Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-24865

Опубликовано: 24 янв. 2022
Источник: nvd
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

The Advanced Custom Fields: Extended WordPress plugin before 0.8.8.7 does not validate the order and orderby parameters before using them in a SQL statement, leading to a SQL Injection issue

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:acf-extended:advanced_custom_fields\:extended:*:*:*:*:basic:wordpress:*:*
Версия до 0.8.8.7 (исключая)
cpe:2.3:a:acf-extended:advanced_custom_fields\:extended:*:*:*:*:pro:wordpress:*:*
Версия до 0.8.8.7 (исключая)

EPSS

Процентиль: 67%
0.00534
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-g65w-52r3-4hxv

github
около 4 лет назад

The Advanced Custom Fields: Extended WordPress plugin before 0.8.8.7 does not validate the order and orderby parameters before using them in a SQL statement, leading to a SQL Injection issue

EPSS

Процентиль: 67%
0.00534
Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89