exploitDog

CVE-2012-5350

Опубликовано: 09 окт. 2012

Источник: nvd

CVSS2: 6

EPSS Низкий

Описание

SQL injection vulnerability in the Pay With Tweet plugin before 1.2 for WordPress allows remote authenticated users with certain permissions to execute arbitrary SQL commands via the id parameter in a paywithtweet shortcode.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:wordpress:pay-with-tweet:*:*:*:*:*:*:*:*

Версия до 1.1 (включая)

cpe:2.3:a:wordpress:wordpress:-:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01469

Низкий

6 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-gq2x-c84j-9245

github

около 3 лет назад

SQL injection vulnerability in the Pay With Tweet plugin before 1.2 for WordPress allows remote authenticated users with certain permissions to execute arbitrary SQL commands via the id parameter in a paywithtweet shortcode.

EPSS

Процентиль: 80%

0.01469

Низкий

6 Medium

CVSS2

Дефекты

CWE-89

Уязвимость CVE-2012-5350