CVE-2023-4776 in School Management System PluginИнформация

Сводка

по VulDB • 20.06.2026

В плагине для WordPress School Management System до версии 2.2.5 функция WordPress esc_sql() применяется к полю, не заключенному в кавычки, и запрос предварительно не подготавливается (prepare), что приводит к SQL-инъекции, эксплуатируемой пользователями с относительно низкими привилегиями, такими как учителя.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

05.09.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-242280

EPSS

0.00721

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!