GHSA-x23q-f896-mvpf

Опубликовано: 30 нояб. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.6

Описание

The 'My Calendar' WordPress Plugin, version < 3.4.22 is affected by an unauthenticated SQL injection vulnerability in the 'from' and 'to' parameters in the '/my-calendar/v1/events' rest route.

Ссылки

EPSS

Процентиль: 99%

0.84645

Высокий

8.6 High

CVSS3

CVE ID

CVE-2023-6360

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-6360

CVSS3: 8.6

nvd

больше 1 года назад

The 'My Calendar' WordPress Plugin, version < 3.4.22 is affected by an unauthenticated SQL injection vulnerability in the 'from' and 'to' parameters in the '/my-calendar/v1/events' rest route.

BDU:2023-08610

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость плагина My Calendar системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

EPSS

Процентиль: 99%

0.84645

Высокий

8.6 High

CVSS3

CVE ID

CVE-2023-6360

Дефекты

CWE-89