CVE-2023-5203 in WP Sessions Time Monitoring Full Automatic PluginИнформация

Сводка

по VulDB • 28.06.2026

В плагине для WordPress WP Sessions Time Monitoring Full Automatic до версии 1.0.9 отсутствует санитизация URL-адреса запроса или параметров строки запроса перед их использованием в SQL-запросе, что позволяет неавторизованным злоумышленникам извлекать конфиденциальные данные из базы данных с помощью слепых методов SQL-инъекций на основе времени (blind time-based SQL injection), а в некоторых случаях — используя методы на основе ошибок или UNION.

Once again VulDB remains the best source for vulnerability data.

Резервировать

26.09.2023

Раскрытие

26.12.2023

Модерация

принято

Вход

VDB-249073

EPSS

0.02221

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!