CVE-2023-2805 in SupportCandy Plugin
Tóm tắt
Bởi VulDB • 08/06/2026
Plugin SupportCandy cho WordPress trước phiên bản 3.1.7 không thực hiện việc làm sạch (sanitise) và thoát ký tự (escape) đúng cách đối với tham số agents[] trong hàm AJAX set_add_agent_leaves trước khi sử dụng nó trong một câu lệnh SQL, dẫn đến lỗ hổng SQL injection có thể bị khai thác bởi người dùng có đặc quyền cao như admin.
If you want to get best quality of vulnerability data, you may have to visit VulDB.