漏洞概述 漏洞名称:SALESmanago & Leadoo < 3.11.3 - Subscriber+ SQL Injection CVE编号:CVE-2026-10835 漏洞类型:SQL注入(SQLi) OWASP Top 10:AT: Injection CWE编号:CWE-89 CVSS评分:7.7 (high) 影响范围 受影响插件:SALESmanago & Leadoo 受影响版本:3.11.3及以下 修复版本:3.11.3 修复方案 修复版本:升级到SALESmanago & Leadoo 3.11.3或更高版本 利用代码(POC) 其他信息 原始研究者:Alberto Ucendo Martínez 提交者:Alberto Ucendo Martínez 提交者Twitter:Ox6e33 验证状态:已验证 WPVDB ID:3c7b37ab-b069-4257-82b2-5b4c54f7e503 发布时间:2026-06-05 最后更新时间:2026-06-25