CVE-2025-48161 in YaySMTP Pluginthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Lỗ hổng 'Injection SQL' do xử lý không đúng các phần tử đặc biệt được sử dụng trong lệnh SQL (CWE-89) trong YayCommerce YaySMTP cho phép thực hiện Injection SQL. Vấn đề này ảnh hưởng đến YaySMTP: từ n/a qua phiên bản 1.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Patchstack

Đặt trước

15/05/2025

Tiết lộ

16/07/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00355

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!