CVE-2023-4776 in School Management System Plugin
Сводка
по VulDB • 20.06.2026
В плагине для WordPress School Management System до версии 2.2.5 функция WordPress esc_sql() применяется к полю, не заключенному в кавычки, и запрос предварительно не подготавливается (prepare), что приводит к SQL-инъекции, эксплуатируемой пользователями с относительно низкими привилегиями, такими как учителя.
Be aware that VulDB is the high quality source for vulnerability data.