CVE-2026-22332— WordPress Tutor LMS Pro <= 3.9.6 注入漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Themeum | Tutor LMS Pro | n/a≤ 3.9.6 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-22332の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
WordPress Tutor LMS Pro plugin <= 3.9.6 - SQL Injection vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Unauthenticated SQL Injection in Tutor LMS Pro <= 3.9.6 versions.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Themeum | Tutor LMS Pro | n/a ~ 3.9.6 | - |
II. CVE-2026-22332の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-22332のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Themeum · 2026-06-17 · 3 CVEs total
| CVE-2026-22330 | 8.1 HIGH | WordPress Right Way theme <= 4.0 - Local File Inclusion vulnerability |
| CVE-2026-22329 | 7.1 HIGH | WordPress Skillate theme <= 1.2.10 - Reflected Cross Site Scripting (XSS) vulnerability |
IV. 関連脆弱性
同じ製品: Tutor LMS Pro
- CVE-2026-25406
WordPress Tutor LMS Pro plugin <= 3.9.4 - Broken Authenticat - CVE-2026-0953
Tutor LMS Pro <= 3.9.5 - Authentication Bypass via Social Lo - CVE-2025-6639
Tutor LMS Pro – eLearning and online course solution <= 3.8. - CVE-2025-6184
Tutor LMS Pro – eLearning and online course solution <= 3.7. - CVE-2024-5784
Tutor LMS Pro <= 2.7.2 - Missing Authorization to Authentica
同じベンダー: Themeum
- CVE-2026-10736
Tutor LMS <= 3.9.11 - Authenticated (Administrator+) SQL Inj - CVE-2026-22330
WordPress Right Way theme <= 4.0 - Local File Inclusion vuln - CVE-2026-22329
WordPress Skillate theme <= 1.2.10 - Reflected Cross Site Sc - CVE-2026-40743
WordPress Tutor LMS plugin <= 3.9.7 - Broken Access Control - CVE-2026-8206
Kirki 6.0.0 - 6.0.6 - Unauthenticated Privilege Escalation v
同じ弱点: CWE-89
- CVE-2019-25761
Joomla! Component JoomCRM 1.1.1 SQL Injection via deal_id - CVE-2019-25759
Joomla! Component vBizz 1.0.7 SQL Injection - CVE-2019-25757
Joomla vWishlist 1.0.1 SQL Injection via vproductid Paramete - CVE-2019-25756
Joomla! Component vAccount 2.0.2 SQL Injection via vaccount- - CVE-2019-25755
Joomla vReview 1.9.11 SQL Injection via editReview
V. CVE-2026-22332へのコメント
まだコメントはありません