CVE-2022-4290 in Cyr to Lat Pluginthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Plugin Cyr to Lat cho WordPress dễ bị tấn công SQL Injection đã xác thực thông qua hàm 'ctl_sanitize_title' trong các phiên bản từ 3.5 trở về trước do thiếu cơ chế thoát ký tự đúng cách đối với tham số do người dùng cung cấp và thiếu chuẩn bị đầy đủ cho truy vấn SQL hiện có. Điều này có thể cho phép người dùng đã xác thực, với khả năng thêm hoặc sửa đổi các thuật ngữ hoặc thẻ, chèn thêm các truy vấn SQL vào các truy vấn đã tồn tại, từ đó có thể trích xuất thông tin nhạy cảm từ cơ sở dữ liệu. Một bản vá một phần đã được cung cấp trong phiên bản 3.6 và vấn đề này đã được vá hoàn toàn trong phiên bản 3.7.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

05/12/2022

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00766

KEV

không

Các hoạt động

thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!