exploitDog

GHSA-hp3q-wx9r-xwc6

Опубликовано: 21 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The Events Made Easy WordPress plugin before 2.2.81 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

The Events Made Easy WordPress plugin before 2.2.81 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

Ссылки

EPSS

Процентиль: 96%

0.23721

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-1905

CVSS3: 9.8

nvd

больше 3 лет назад

The Events Made Easy WordPress plugin before 2.2.81 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

BDU:2023-06819

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость плагина Events Made Easy системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы

EPSS

Процентиль: 96%

0.23721

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89