exploitDog

GHSA-gfcc-x5pv-wrjh

Опубликовано: 01 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Eval injection vulnerability in modules/execute.php in the Sniplets 1.1.2 and 1.2.2 plugin for WordPress allows remote attackers to execute arbitrary PHP code via the text parameter.

Eval injection vulnerability in modules/execute.php in the Sniplets 1.1.2 and 1.2.2 plugin for WordPress allows remote attackers to execute arbitrary PHP code via the text parameter.

Ссылки

EPSS

Процентиль: 96%

0.23757

Средний

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2008-1060

nvd

почти 18 лет назад

Eval injection vulnerability in modules/execute.php in the Sniplets 1.1.2 and 1.2.2 plugin for WordPress allows remote attackers to execute arbitrary PHP code via the text parameter.

EPSS

Процентиль: 96%

0.23757

Средний

CVE ID

Дефекты

CWE-94