exploitDog

GHSA-j9j4-7vpc-ch7p

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

The searchterms-tagging-2 plugin through 1.535 for WordPress has SQL injection via the pk_stt2_db_get_popular_terms count parameter exploitable via CSRF.

The searchterms-tagging-2 plugin through 1.535 for WordPress has SQL injection via the pk_stt2_db_get_popular_terms count parameter exploitable via CSRF.

Ссылки

EPSS

Процентиль: 67%

0.00539

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2015-9458

CVSS3: 7.2

nvd

больше 6 лет назад

The searchterms-tagging-2 plugin through 1.535 for WordPress has SQL injection via the pk_stt2_db_get_popular_terms count parameter exploitable via CSRF.

EPSS

Процентиль: 67%

0.00539

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89