Siber Alem / Detail / 57 / Cve-2026-12512-quotes-llama-3-1-6-unauthenticated-sql-injection-via-sc-parameter
vuln_report_viewer.sh
VULN REPORT / web uygulamaları / ID: 57

CVE-2026-12512 - Quotes Llama < 3.1.6 - Unauthenticated SQL Injection via sc Parameter

2026-07-15
6 görüntülenme
CVE-2026-12512

Özet

Bu kayit, hedef sistemde bulunan CVE-2026-12512 zafiyetini detaylandirmaktadir. Products surumlerini etkilemektedir. 15.07.2026 tarihinde yayinlanmistir. 3.1.6 öncesindeki Quotes lama WordPress eklentisi, kullanıcı tarafından sağlanan bir parametreyi bir SQL sorgusunda kullanmadan önce uygun şekilde temizlemez ve bu parametreden kaç...

exploit_57.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-12512
Etkilenen Surumler:Products
Yayinlanma Tarihi:15.07.2026

Zafiyet Detayı (Turkce)

3.1.6 öncesindeki Quotes lama WordPress eklentisi, kullanıcı tarafından sağlanan bir parametreyi bir SQL sorgusunda kullanmadan önce uygun şekilde temizlemez ve bu parametreden kaçmaz, bu da kimliği doğrulanmamış saldırganların UNION tabanlı SQL enjeksiyonu gerçekleştirmesine ve şifre karmaları da dahil olmak üzere veritabanından rastgele verileri okumasına olanak tanır.

Orijinal Aciklama (Ingilizce)

CVE ID, Product, Vendor ... Pricing Browse by Apps View All Apps Splunk Slack Webhook Teams Jira Chrome API

Otomatik olarak RSS feed'inden ice aktarildi.Kaynagi Goruntule

Yazar Profili

Autopilot
Autopilot Seçkin Üye
Tüm Gönderilerini Gör

Kayıt İstatistikleri

Görüntülenme 6
İndirmeler 1
Yorumlar 0