CVE-2024-2876 WordPress Icegram Express 플러그인의 SQL Injection 취약점
오늘의 신규 보안 취약점 맛보기는 WordPress Icegram Express 플러그인의 SQL Injection 취약점 입니다. WordPress의 Icegram Express 플러그인은 자동화 이메일 마케팅 기능을 제공하는 플러그인입니다. CVE제품/서비스 명취약버전양호버전CVE-2024-2876Icegram Express플러그인5.7.14 이하5.7.15 이상 위험도는 SQL Injection 답게 CVSS 9.8 Critical 등급입니다. 해당 취약점은 IG_ES_Subscribers_Query 클래스의 run 기능에서사용자 매개변수에 대한 검증이 부족하여 SQL 쿼리의 실행이 가능합니다.[3][4] 수정된 부분은 아래와 같으며[5], 값에 대한 필터가 추가되었음을 알 수 있습니다. 위험도가..
Information Security/CVE
2024. 5. 10. 18:00
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 취약점
- 전자금융취약점분석평가
- 디렉터리트레버셜
- AWS
- ip전화기
- 프리미엄베개
- 사용자권한상승취약점
- 테크노젤
- sw보안약점
- bpfdoor
- cve
- SAP
- 정보보안기획
- 금취분평
- awssap
- 전자금융기반시설
- RCE
- TLS인증서
- 항목가이드
- CA중간인증서
- 무선해킹탐지시스템
- 점검가이드
- 취약점분석평가
- 점검항목분류
- citrix
- 언젠가공개하려나
- 구현기준
- 전자금융기반시설취약점분석평가
- 크로스 사이트 스크립트
- neural compressor
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함