CVE-2022-3141 in Translate Multilingual Sites Pluginthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Plugin WordPress Translate Multilingual sites trước phiên bản 2.3.3 có lỗ hổng SQL injection đã xác thực. Bằng cách thêm một ngôn ngữ mới (thông qua trang cài đặt) chứa các ký tự đặc biệt cụ thể, các dấu backtick trong truy vấn SQL có thể bị bỏ qua và một payload mù dựa trên thời gian có thể được chèn vào.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

06/09/2022

Tiết lộ

19/09/2022

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.03851

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!