GHSA-xv4r-44qp-78wm

Опубликовано: 21 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.9

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in ValvePress Automatic allows SQL Injection.This issue affects Automatic: from n/a through 3.92.0.

Ссылки

EPSS

Процентиль: 100%

0.93667

Критический

9.9 Critical

CVSS3

CVE ID

CVE-2024-27956

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-27956

CVSS3: 9.9

nvd

почти 2 года назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in ValvePress Automatic allows SQL Injection.This issue affects Automatic: from n/a through 3.92.0.

BDU:2024-03372

CVSS3: 9.9

fstec

почти 2 года назад

Уязвимость сценария inc/csv.php плагина WordPress Automatic Plugin системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 100%

0.93667

Критический

9.9 Critical

CVSS3

CVE ID

CVE-2024-27956

Дефекты

CWE-89