exploitDog

CVE-2021-25007

Опубликовано: 14 мар. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

The MOLIE WordPress plugin through 0.5 does not validate and escape a post parameter before using in a SQL statement, leading to an SQL Injection

Ссылки

https://wpscan.com/vulnerability/cf907d53-cc4a-4b02-bed3-64754128112c
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/cf907d53-cc4a-4b02-bed3-64754128112c
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:molie_instructure_canvas_linking_tool_project:molie_instructure_canvas_linking_tool:*:*:*:*:*:wordpress:*:*

Версия до 0.5 (включая)

EPSS

Процентиль: 66%

0.00513

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-7977-2v22-fwr7

CVSS3: 9.8

github

почти 4 года назад

The MOLIE WordPress plugin through 0.5 does not validate and escape a post parameter before using in a SQL statement, leading to an SQL Injection

EPSS

Процентиль: 66%

0.00513

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89