CVE-2020-10817

Опубликовано: 27 мар. 2020

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

The custom-searchable-data-entry-system (aka Custom Searchable Data Entry System) plugin through 1.7.1 for WordPress allows SQL Injection. NOTE: this product is discontinued.

Ссылки

http://avveng.com/cve.html
Exploit
Third Party Advisory
https://plugins.trac.wordpress.org/log/custom-searchable-data-entry-system/
Third Party Advisory
http://avveng.com/cve.html
Exploit
Third Party Advisory
https://plugins.trac.wordpress.org/log/custom-searchable-data-entry-system/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:custom_searchable_data_entry_system_project:custom_searchable_data_entry_system:*:*:*:*:*:wordpress:*:*

Версия до 1.7.1 (включая)

EPSS

Процентиль: 71%

0.00666

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-ch49-mqqf-f4pj

github

больше 3 лет назад