exploitDog

GHSA-jp7j-jjcw-94q5

Опубликовано: 09 июн. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 2.7

Описание

The Note Press WordPress plugin through 0.1.10 does not sanitise and escape the id parameter before using it in various SQL statement via the admin dashboard, leading to SQL Injections

The Note Press WordPress plugin through 0.1.10 does not sanitise and escape the id parameter before using it in various SQL statement via the admin dashboard, leading to SQL Injections

Ссылки

EPSS

Процентиль: 40%

0.00181

Низкий

2.7 Low

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-1688

CVSS3: 2.7

nvd

больше 3 лет назад

The Note Press WordPress plugin through 0.1.10 does not sanitise and escape the id parameter before using it in various SQL statement via the admin dashboard, leading to SQL Injections

EPSS

Процентиль: 40%

0.00181

Низкий

2.7 Low

CVSS3

CVE ID

Дефекты

CWE-89