CVE-2026-12512 - Quotes Llama < 3.1.6 - Unauthenticated SQL Injection via sc Parameter
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-07-15 и набрал 5 просмотров сообщества. Он классифицируется по категории веб-приложения. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Ozet Bilgileri
Zafiyet Detayı (Turkce)
3.1.6 öncesindeki Quotes lama WordPress eklentisi, kullanıcı tarafından sağlanan bir parametreyi bir SQL sorgusunda kullanmadan önce uygun şekilde temizlemez ve bu parametreden kaçmaz, bu da kimliği doğrulanmamış saldırganların UNION tabanlı SQL enjeksiyonu gerçekleştirmesine ve şifre karmaları da dahil olmak üzere veritabanından rastgele verileri okumasına olanak tanır.
Orijinal Aciklama (Ingilizce)
CVE ID, Product, Vendor ... Pricing Browse by Apps View All Apps Splunk Slack Webhook Teams Jira Chrome API