WP Mail Log < 1.1.3 贡献者权限SQL注入漏洞 (CVE-2023-5645)

漏洞名称: WP Mail Log < 1.1.3 – Contributor+ SQL Injection in wml_logs endpoint 描述: 插件在将参数用于SQL语句之前未正确进行清理和转义，导致SQL注入漏洞，最低为贡献者角色的用户可利用该漏洞。 漏洞证明: 在块编辑器页面中运行提供的代码片段，注意由于注入的SQL中的SLEEP调用，请求被延迟。 影响插件: wp-mail-log，已在1.1.3版本中修复。 参考资料: CVE-2023-5645 分类: - 类型: SQLI - OWASP Top 10: A1: Injection - CWE: CWE-89 - CVSS: 6.8 (中等) 其他信息: - 原始研究员: dc11 - 提交者: dc11 - 已验证: 是 - WPVDB ID: e392fb53-66e9-4c43-9e4f-f4ea7c561551 时间线: - 公开发布: 2023-11-28 (约1年前) - 添加: 2023-11-28 (约1年前) - 最后更新: 2023-11-28 (约1年前) 其他相关漏洞: - onOffice for WP-Websites <= 5.7 - Authenticated (Editor+) SQL Injection (2025-10-14) - Page Generator <= 1.7.2 - Authenticated (Administrator+) SQL Injection (2023-12-28) - WP eCommerce <= 3.15.1 - Unauthenticated SQL Injection (2024-02-27) - OSS Aliyun <= 1.4.11 - Authenticated (Administrator+) SQL Injection (2024-03-28) - uListing < 2.1.7 - Authenticated (Contributor+) SQL Injection (2025-02-03)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

WP Mail Log < 1.1.3 贡献者权限SQL注入漏洞 (CVE-2023-5645)

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

WP Mail Log < 1.1.3 贡献者权限SQL注入漏洞 (CVE-2023-5645)

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！