exploitDog

GHSA-5p3w-4cp8-8pc4

Опубликовано: 31 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The StaffList WordPress plugin before 3.1.5 does not properly sanitise and escape a parameter before using it in a SQL statement when searching for Staff in the admin dashboard, leading to an SQL Injection

The StaffList WordPress plugin before 3.1.5 does not properly sanitise and escape a parameter before using it in a SQL statement when searching for Staff in the admin dashboard, leading to an SQL Injection

Ссылки

EPSS

Процентиль: 92%

0.0883

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-1556

CVSS3: 9.8

nvd

больше 3 лет назад

The StaffList WordPress plugin before 3.1.5 does not properly sanitise and escape a parameter before using it in a SQL statement when searching for Staff in the admin dashboard, leading to an SQL Injection

EPSS

Процентиль: 92%

0.0883

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89