Описание
Multiple SQL injection vulnerabilities in inc/bsk-pdf-dashboard.php in the BSK PDF Manager plugin 1.3.2 for WordPress allow remote authenticated users to execute arbitrary SQL commands via the (1) categoryid or (2) pdfid parameter to wp-admin/admin.php.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:bannersky:bsk_pdf_manager:1.3.2:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 76%
0.00967
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
github
больше 3 лет назад
Multiple SQL injection vulnerabilities in inc/bsk-pdf-dashboard.php in the BSK PDF Manager plugin 1.3.2 for WordPress allow remote authenticated users to execute arbitrary SQL commands via the (1) categoryid or (2) pdfid parameter to wp-admin/admin.php.
EPSS
Процентиль: 76%
0.00967
Низкий
6.5 Medium
CVSS2
Дефекты
CWE-89