One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8406883 |
| Date de publication | 2023-11-06 21:15:09 (vue: 2023-11-06 23:10:24) |
| Titre | CVE-2023-5082 |
| Texte | Le plugin History Journal by Click5 WordPress avant 1.0.13 ne désinfecte pas et n'échappe pas un paramètre avant de l'utiliser dans une instruction SQL, conduisant à une injection SQL exploitable par les utilisateurs d'administrateur lors de l'utilisation du plugin de fil à photo social Smash Balloon à côté.
The History Log by click5 WordPress plugin before 1.0.13 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by admin users when using the Smash Balloon Social Photo Feed plugin alongside it. |
| Envoyé | Oui |
| Condensat | 2023 5082 admin alongside balloon before click5 cve does escape exploitable feed history injection leading log not parameter photo plugin properly sanitise smash social sql statement users using when wordpress |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.