CVE-2026-1250 in Court Reservation Plugin信息

摘要

由 VulDB • 2026-05-13

The Court Reservation – Manage Your Court Bookings Online 插件（适用于 WordPress）存在通用 SQL Injection 漏洞，该漏洞存在于所有 1.10.11 及更早版本中，原因是用户提供的参数缺乏足够的转义处理，且现有 SQL 查询缺乏充分的预处理。这使得未经身份验证的攻击者能够将额外的 SQL 查询附加到现有查询中，从而用于从数据库中提取敏感信息。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

Wordfence

预定

2026-01-20

披露

2026-05-13

管理

已接受

条目

VDB-363450

CPE

准备好

CWE

CWE-89 (已确认)

CVSS

7.5 (CNA)

EPSS

0.00084

KEV

否

活动

非常低

部门

Hostingprovider

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1250
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1250
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1250/

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!