Legoeso

Pdf Manager

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2025-0866

  • EPSS 0.12%
  • Veröffentlicht 20.02.2025 10:15:11
  • Zuletzt bearbeitet 25.02.2025 18:18:49

The Legoeso PDF Manager plugin for WordPress is vulnerable to time-based SQL Injection via the ‘checkedVals’ parameter in all versions up to, and including, 1.2.2 due to insufficient escaping on the user supplied parameter and lack of sufficient prep...