Find Me On <= 2.0.9.1 - Subscriber+ SQL Injection 漏洞信息(CVE-2025-10635)

一、漏洞 CVE-2025-10635 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞信息

                                        # Find Me On <=2.0.9.1 SQL注入漏洞

## 概述

Find Me On WordPress 插件在版本 2.0.9.1 及之前存在 SQL 注入漏洞。

## 影响版本

插件版本：2.0.9.1 及更早版本

## 漏洞细节

插件未对用户输入的参数进行充分的过滤和转义处理，直接将其用于 SQL 查询语句中。攻击者可构造恶意输入，注入任意 SQL 代码。

## 漏洞影响

已登录的订阅者及以上权限用户可利用此漏洞进行 SQL 注入攻击，可能导致敏感数据泄露、数据篡改或破坏。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Find Me On <= 2.0.9.1 - Subscriber+ SQL Injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Find Me On WordPress plugin through 2.0.9.1 does not sanitize and escape a parameter before using it in a SQL statement, allowing subscribers and above to perform SQL injection attacks

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-10635 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-10635 的情报信息

标题： Find Me On <= 2.0.9.1 – Subscriber+ SQL Injection | CVE 2025-10635 | Plugin Vulnerabilities -- 🔗来源链接

标签： exploit vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2025-10635

四、漏洞 CVE-2025-10635 的评论

暂无评论

一、 漏洞 CVE-2025-10635 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-10635 的公开POC

三、漏洞 CVE-2025-10635 的情报信息

四、漏洞 CVE-2025-10635 的评论

发表评论

一、漏洞 CVE-2025-10635 基础信息