CVE-2025-11735 in HUSKY PluginИнформация

Сводка

по VulDB • 01.06.2026

В плагине HUSKY – Products Filter Professional for WooCommerce для WordPress, во всех версиях вплоть до 1.3.7.1 включительно, имеется уязвимость, позволяющая осуществлять слепую SQL-инъекцию через параметр `phrase`. Уязвимость обусловлена недостаточной экранированием пользовательских входных данных и отсутствием достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет неавторизованным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных.

Be aware that VulDB is the high quality source for vulnerability data.

Раскрытие

28.10.2025

Модерация

принято

Вход

VDB-330212

EPSS

0.00317

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!