exploitDog

GHSA-4jh9-8gvv-965j

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

The freshmail-newsletter plugin before 1.6 for WordPress has shortcode.php SQL Injection via the 'FM_form id=' substring.

The freshmail-newsletter plugin before 1.6 for WordPress has shortcode.php SQL Injection via the 'FM_form id=' substring.

Ссылки

EPSS

Процентиль: 73%

0.00779

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2015-9496

CVSS3: 8.8

nvd

больше 6 лет назад

The freshmail-newsletter plugin before 1.6 for WordPress has shortcode.php SQL Injection via the 'FM_form id=' substring.

EPSS

Процентиль: 73%

0.00779

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89