CVE-2024-2876 WordPress Icegram Express 플러그인의 SQL Injection 취약점
오늘의 신규 보안 취약점 맛보기는 WordPress Icegram Express 플러그인의 SQL Injection 취약점 입니다. WordPress의 Icegram Express 플러그인은 자동화 이메일 마케팅 기능을 제공하는 플러그인입니다. CVE제품/서비스 명취약버전양호버전CVE-2024-2876Icegram Express플러그인5.7.14 이하5.7.15 이상 위험도는 SQL Injection 답게 CVSS 9.8 Critical 등급입니다. 해당 취약점은 IG_ES_Subscribers_Query 클래스의 run 기능에서사용자 매개변수에 대한 검증이 부족하여 SQL 쿼리의 실행이 가능합니다.[3][4] 수정된 부분은 아래와 같으며[5], 값에 대한 필터가 추가되었음을 알 수 있습니다. 위험도가..
Information Security/CVE
2024. 5. 10. 18:00
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 크로스 사이트 스크립트
- 점검가이드
- CA중간인증서
- citrix
- SAP
- 구현기준
- 무선해킹탐지시스템
- 언젠가공개하려나
- sw보안약점
- RCE
- bpfdoor
- 프리미엄베개
- cve
- 전자금융기반시설취약점분석평가
- 취약점분석평가
- 디렉터리트레버셜
- 사용자권한상승취약점
- 전자금융기반시설
- 취약점
- ip전화기
- 점검항목분류
- awssap
- TLS인증서
- AWS
- 테크노젤
- 금취분평
- 항목가이드
- neural compressor
- 전자금융취약점분석평가
- 정보보안기획
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함