CVE-2026-22193

Yuqori(8.1)

7.6.47 versiyasidan oldingi wpDiscuz getAllSubscriptions() funksiyasida SQL in'ektsiyasi zaifligini o'z ichiga oladi, bu yerda satr parametrlarida SQL so'rovlarida tegishli iqtibos qo'yilmagan. Hujumchilar ma'lumotlar bazasi so'rovlarini boshqarish va maxfiy ma'lumotlarni olish uchun zararli SQL kodini elektron pochta, activation_key, subscription_date va imported_from parametrlari orqali kiritishlari mumkin.

Vendor

—

Product

—

CVSS Score

8.1

Nashr sanasi

13-mar, 2026

CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2026-22193

CVSS Vector

Manbalar