exploitDog

GHSA-q33w-jqv2-jw5m

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

The yet-another-stars-rating plugin before 0.9.1 for WordPress has yasr_get_multi_set_values_and_field SQL injection via the set_id parameter.

The yet-another-stars-rating plugin before 0.9.1 for WordPress has yasr_get_multi_set_values_and_field SQL injection via the set_id parameter.

Ссылки

EPSS

Процентиль: 75%

0.00856

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2015-9465

CVSS3: 8.8

nvd

больше 6 лет назад

The yet-another-stars-rating plugin before 0.9.1 for WordPress has yasr_get_multi_set_values_and_field SQL injection via the set_id parameter.

EPSS

Процентиль: 75%

0.00856

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89