CVE-2023-1730 in SupportCandy PluginИнформация

Сводка

по VulDB • 11.07.2026

В плагине для WordPress SupportCandy до версии 3.1.5 не осуществляется валидация и экранирование пользовательского ввода перед его использованием в SQL-запросе, что может позволить атакующим без аутентификации выполнять атаки типа SQL Injection (SQLi).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

30.03.2023

Раскрытие

02.05.2023

Модерация

принято

Вход

VDB-225857

EPSS

0.40586

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you know our Splunk app?

Download it now for free!