Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qg8j-vj2p-q63j

Опубликовано: 20 янв. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

The Login with Phone Number WordPress Plugin, version < 1.4.2, is affected by an authenticated SQL injection vulnerability in the 'ID' parameter of its 'lwp_forgot_password' action.

The Login with Phone Number WordPress Plugin, version < 1.4.2, is affected by an authenticated SQL injection vulnerability in the 'ID' parameter of its 'lwp_forgot_password' action.

Ссылки

EPSS

Процентиль: 99%
0.86984
Высокий

8.8 High

CVSS3

CVE ID

CVE-2023-23492

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2023-23492

CVSS3: 8.8
nvd
около 3 лет назад

The Login with Phone Number WordPress Plugin, version < 1.4.2, is affected by an authenticated SQL injection vulnerability in the 'ID' parameter of its 'lwp_forgot_password' action.

fstec логотип

BDU:2023-07313

CVSS3: 8.8
fstec
около 3 лет назад

Уязвимость функции lwp_forgot_password плагина Login with Phone Number системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.86984
Высокий

8.8 High

CVSS3

CVE ID

CVE-2023-23492

Дефекты

CWE-89