exploitDog

GHSA-ch73-x6xh-8mrp

Опубликовано: 06 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

The WordPress CRM, Email & Marketing Automation for WordPress | Award Winner — Groundhogg WordPress plugin before 2.7.9.4 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by high privilege users such as admins

The WordPress CRM, Email & Marketing Automation for WordPress | Award Winner — Groundhogg WordPress plugin before 2.7.9.4 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by high privilege users such as admins

Ссылки

EPSS

Процентиль: 52%

0.00293

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-1425

CVSS3: 7.2

nvd

почти 3 года назад

The WordPress CRM, Email & Marketing Automation for WordPress | Award Winner — Groundhogg WordPress plugin before 2.7.9.4 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by high privilege users such as admins

BDU:2023-08436

CVSS3: 7.2

fstec

почти 3 года назад

Уязвимость плагина Groundhogg системы управления содержимым сайта WordPress, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 52%

0.00293

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89