CVE-2024-2876 WordPress Icegram Express 플러그인의 SQL Injection 취약점
오늘의 신규 보안 취약점 맛보기는 WordPress Icegram Express 플러그인의 SQL Injection 취약점 입니다. WordPress의 Icegram Express 플러그인은 자동화 이메일 마케팅 기능을 제공하는 플러그인입니다. CVE제품/서비스 명취약버전양호버전CVE-2024-2876Icegram Express플러그인5.7.14 이하5.7.15 이상 위험도는 SQL Injection 답게 CVSS 9.8 Critical 등급입니다. 해당 취약점은 IG_ES_Subscribers_Query 클래스의 run 기능에서사용자 매개변수에 대한 검증이 부족하여 SQL 쿼리의 실행이 가능합니다.[3][4] 수정된 부분은 아래와 같으며[5], 값에 대한 필터가 추가되었음을 알 수 있습니다. 위험도가..
Information Security/CVE
2024. 5. 10. 18:00
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 사용자권한상승취약점
- 접근제어취약점
- 전자금융기반시설취약점분석평가
- 언젠가공개하려나
- ip전화기
- 점검가이드
- neural compressor
- RCE
- sw보안약점
- 프리미엄베개
- 디렉터리트레버셜
- cve
- 금취분평
- SAP
- 무선해킹탐지시스템
- linguisticlumberjack
- 크로스 사이트 스크립트
- 전자금융기반시설
- 항목가이드
- 링귀스틱럼버잭
- awssap
- 점검항목분류
- 테크노젤
- AWS
- 전자금융취약점분석평가
- 구현기준
- 정보보안기획
- 취약점
- 취약점분석평가
- 명령어주입
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함