exploitDog

GHSA-jhf5-m3c7-36jw

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

The cp-contact-form-with-paypal (aka CP Contact Form with PayPal) plugin before 1.1.6 for WordPress has SQL injection via the cp_contactformpp_id parameter to cp_contactformpp.php.

The cp-contact-form-with-paypal (aka CP Contact Form with PayPal) plugin before 1.1.6 for WordPress has SQL injection via the cp_contactformpp_id parameter to cp_contactformpp.php.

Ссылки

EPSS

Процентиль: 78%

0.01159

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2015-9234

CVSS3: 7.2

nvd

больше 8 лет назад

The cp-contact-form-with-paypal (aka CP Contact Form with PayPal) plugin before 1.1.6 for WordPress has SQL injection via the cp_contactformpp_id parameter to cp_contactformpp.php.

EPSS

Процентиль: 78%

0.01159

Низкий

7.2 High

CVSS3

CVE ID

Дефекты

CWE-89