exploitDog

GHSA-4xmw-qq98-42q5

Опубликовано: 02 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The SupportCandy WordPress plugin before 3.1.5 does not validate and escape user input before using it in an SQL statement, which could allow unauthenticated attackers to perform SQL injection attacks

The SupportCandy WordPress plugin before 3.1.5 does not validate and escape user input before using it in an SQL statement, which could allow unauthenticated attackers to perform SQL injection attacks

Ссылки

EPSS

Процентиль: 99%

0.75117

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-1730

CVSS3: 9.8

nvd

почти 3 года назад

The SupportCandy WordPress plugin before 3.1.5 does not validate and escape user input before using it in an SQL statement, which could allow unauthenticated attackers to perform SQL injection attacks

BDU:2023-07082

CVSS3: 9.8

fstec

почти 3 года назад

Уязвимость функции parse_user_filters плагина SupportCandy системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы

EPSS

Процентиль: 99%

0.75117

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89