CVE-2022-0592— WordPress plugin MapSVG SQL注入漏洞

EPSS 69.87% · P99 更新日 2026-02-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-0592の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

MapSVG < 6.2.20 - Unauthenticated SQLi

ソース: NVD (National Vulnerability Database)

脆弱性説明

The MapSVG WordPress plugin before 6.2.20 does not validate and escape a parameter via a REST endpoint before using it in a SQL statement, leading to a SQL Injection exploitable by unauthenticated users.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

WordPress plugin MapSVG SQL注入漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin MapSVG 6.2.20之前版本存在SQL注入漏洞，该漏洞源于在使用通过REST端点传输的数据构造SQL语句之前不会其进行验证或转义。未经身份验证的攻击者可以利用该漏洞实现SQL注入攻击。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Unknown	MapSVG	6.2.20 ~ 6.2.20	-

II. CVE-2022-0592の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	The MapSVG WordPress plugin before 6.2.20 does not validate and escape a parameter via a REST endpoint before using it in a SQL statement, leading to a SQL Injection exploitable by unauthenticated users.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-0592.yaml	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-0592のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Unknown · 2022-05-09 · 17 CVEs total

CVE-2022-1338		Easily Generate Rest API Url <= 1.0.0 - Admin+ Stored Cross-Site Scripting
CVE-2022-1303		Slide Anything < 2.3.44 - Editor+ Stored Cross-Site Scripting
CVE-2022-1171		Vertical scroll recent post < 14.0 - Reflected Cross-Site Scripting
CVE-2022-1104		Popup Maker < 1.16.5 - Admin+ Stored Cross-Site Scripting
CVE-2022-1047		Themify - Post Type Builder Search Addon < 1.4.0 - Reflected Cross-Site Scripting
CVE-2022-1013		Personal Dictionary < 1.3.4 - Unauthenticated SQLi
CVE-2022-0948		Order Listener for WooCommerce < 3.2.2 - Unauthenticated SQLi
CVE-2022-0898		IgniteUp <= 3.4.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-0874		WP Social Buttons <= 2.1 - Admin+ Stored Cross-Site Scripting
CVE-2022-0836		SEMA API < 4.02 - Unauthenticated SQLi
CVE-2022-0826		WP Video Gallery <= 1.7.1 - Unauthenticated SQLi
CVE-2022-0817		BadgeOS <= 3.7.0 - Unauthenticated SQLi
CVE-2022-0814		Ubigeo de Peru < 3.6.4 - Unauthenticated SQLi
CVE-2022-0625		Admin Menu Editor <= 1.0.4 - Reflected Cross-Site Scripting
CVE-2022-0424		Popup by Supsystic < 1.10.9 - Unauthenticated Subscriber Email Addresses Disclosure
CVE-2019-25060		WP-GraphQL < 0.3.5 - Improper Access Control

IV. 関連脆弱性

同じ製品: MapSVG

同じベンダー: Unknown

同じ弱点: CWE-89

V. CVE-2022-0592へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-0592— WordPress plugin MapSVG SQL注入漏洞

I. CVE-2022-0592の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2022-0592の公開POC

III. CVE-2022-0592のインテリジェンス情報

Same Patch Batch · Unknown · 2022-05-09 · 17 CVEs total

IV. 関連脆弱性

V. CVE-2022-0592へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-0592— WordPress plugin MapSVG SQL注入漏洞

I. CVE-2022-0592の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2022-0592の公開POC

III. CVE-2022-0592のインテリジェンス情報

Same Patch Batch · Unknown · 2022-05-09 · 17 CVEs total

IV. 関連脆弱性

V. CVE-2022-0592へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！