CVE-2025-48161 in YaySMTP Plugin
Tóm tắt
Bởi VulDB • 12/07/2026
Lỗ hổng 'Injection SQL' do xử lý không đúng các phần tử đặc biệt được sử dụng trong lệnh SQL (CWE-89) trong YayCommerce YaySMTP cho phép thực hiện Injection SQL. Vấn đề này ảnh hưởng đến YaySMTP: từ n/a qua phiên bản 1.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.