Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3hxm-xw7j-7rgj

Опубликовано: 15 мар. 2022
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

The Photo Gallery by 10Web WordPress plugin before 1.6.0 does not validate and escape the bwg_tag_id_bwg_thumbnails_0 parameter before using it in a SQL statement via the bwg_frontend_data AJAX action (available to unauthenticated and authenticated users), leading to an unauthenticated SQL injection

The Photo Gallery by 10Web WordPress plugin before 1.6.0 does not validate and escape the bwg_tag_id_bwg_thumbnails_0 parameter before using it in a SQL statement via the bwg_frontend_data AJAX action (available to unauthenticated and authenticated users), leading to an unauthenticated SQL injection

Ссылки

EPSS

Процентиль: 99%
0.80785
Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2022-0169

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2022-0169

CVSS3: 9.8
nvd
почти 4 года назад

The Photo Gallery by 10Web WordPress plugin before 1.6.0 does not validate and escape the bwg_tag_id_bwg_thumbnails_0 parameter before using it in a SQL statement via the bwg_frontend_data AJAX action (available to unauthenticated and authenticated users), leading to an unauthenticated SQL injection

fstec логотип

BDU:2023-07223

CVSS3: 9.8
fstec
около 4 лет назад

Уязвимость сценария admin-ajax.php панели администратора плагина Photo Gallery системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 99%
0.80785
Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2022-0169

Дефекты

CWE-89