CVE-2022-3150 in WP Custom Cursors Pluginthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Plugin WP Custom Cursors cho WordPress phiên bản đến 3.0 không thực hiện việc chuẩn hóa và thoát ký tự đúng cách đối với một tham số trước khi sử dụng nó trong câu lệnh SQL, dẫn đến lỗ hổng SQL injection có thể bị khai thác bởi người dùng có đặc quyền cao như admin

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

07/09/2022

Tiết lộ

17/10/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00921

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!