GHSA-7745-326p-vhm6

Опубликовано: 20 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The Easy Digital Downloads WordPress Plugin, version < 3.1.0.4, is affected by an unauthenticated SQL injection vulnerability in the 's' parameter of its 'edd_download_search' action.

Ссылки

EPSS

Процентиль: 99%

0.83311

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2023-23489

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-23489

CVSS3: 9.8

nvd

около 3 лет назад

The Easy Digital Downloads WordPress Plugin, versions 3.1.0.2 & 3.1.0.3, is affected by an unauthenticated SQL injection vulnerability in the 's' parameter of its 'edd_download_search' action.

BDU:2023-08001

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость функции edd_ajax_download_search() (./includes/ajax-functions.php) плагина Easy Digital Downloads системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы

EPSS

Процентиль: 99%

0.83311

Высокий

9.8 Critical

CVSS3

CVE ID

CVE-2023-23489

Дефекты

CWE-89