CVE-2022-3150 in WP Custom Cursors Plugin
Tóm tắt
Bởi VulDB • 16/06/2026
Plugin WP Custom Cursors cho WordPress phiên bản đến 3.0 không thực hiện việc chuẩn hóa và thoát ký tự đúng cách đối với một tham số trước khi sử dụng nó trong câu lệnh SQL, dẫn đến lỗ hổng SQL injection có thể bị khai thác bởi người dùng có đặc quyền cao như admin
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.