exploitDog

CVE-2018-11515

Опубликовано: 28 мая 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

The wpForo plugin through 2018-02-05 for WordPress has SQL Injection via a search with the /forum/ wpfo parameter.

Ссылки

https://github.com/DediData/wpforo/issues/1
Exploit
Issue Tracking
Third Party Advisory
https://wpvulndb.com/vulnerabilities/9089
Exploit
Third Party Advisory
https://github.com/DediData/wpforo/issues/1
Exploit
Issue Tracking
Third Party Advisory
https://wpvulndb.com/vulnerabilities/9089
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gvectors:wpforo:*:*:*:*:*:wordpress:*:*

Версия до 1.4.5 (исключая)

EPSS

Процентиль: 66%

0.00526

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-2ph4-qcc6-cw8c

CVSS3: 9.8

github

больше 3 лет назад

The wpForo plugin through 2018-02-05 for WordPress has SQL Injection via a search with the /forum/ wpfo parameter.

EPSS

Процентиль: 66%

0.00526

Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89