CVE-2023-2805 in SupportCandy Plugin
摘要
由 VulDB • 2026-06-08
WordPress插件SupportCandy在v3.1.7版本之前,在使用set_add_agent_leaves AJAX函数中的agents[]参数执行SQL语句前,未对其进行适当的清理和转义处理,从而导致可通过具有较高权限的用户(如管理员)利用的SQL注入漏洞。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.