exploitDog

GHSA-6c4h-j469-9cv8

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

CSV injection in the event-tickets (Event Tickets) plugin before 4.10.7.2 for WordPress exists via the "All Post> Ticketed > Attendees" Export Attendees feature.

CSV injection in the event-tickets (Event Tickets) plugin before 4.10.7.2 for WordPress exists via the "All Post> Ticketed > Attendees" Export Attendees feature.

Ссылки

EPSS

Процентиль: 86%

0.02856

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-1236

Связанные уязвимости

CVE-2019-16120

CVSS3: 8.8

nvd

больше 6 лет назад

CSV injection in the event-tickets (Event Tickets) plugin before 4.10.7.2 for WordPress exists via the "All Post> Ticketed > Attendees" Export Attendees feature.

EPSS

Процентиль: 86%

0.02856

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-1236