exploitDog

GHSA-44p6-8579-mh2w

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

SQL injection vulnerability in Booking Calendar plugin 8.4.3 for WordPress allows remote attackers to execute arbitrary SQL commands via the booking_id parameter.

SQL injection vulnerability in Booking Calendar plugin 8.4.3 for WordPress allows remote attackers to execute arbitrary SQL commands via the booking_id parameter.

Ссылки

EPSS

Процентиль: 94%

0.14445

Средний

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2018-20556

CVSS3: 8.8

nvd

почти 7 лет назад

SQL injection vulnerability in Booking Calendar plugin 8.4.3 for WordPress allows remote attackers to execute arbitrary SQL commands via the booking_id parameter.

EPSS

Процентиль: 94%

0.14445

Средний

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89