Описание
The Wow Countdowns WordPress plugin through 3.1.2 does not sanitize user input into the 'did' parameter and uses it in a SQL statement, leading to an authenticated SQL Injection.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.1.2 (включая)
cpe:2.3:a:wow-company:wow_countdowns:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 73%
0.00753
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.2
github
почти 4 года назад
The Wow Countdowns WordPress plugin through 3.1.2 does not sanitize user input into the 'did' parameter and uses it in a SQL statement, leading to an authenticated SQL Injection.
EPSS
Процентиль: 73%
0.00753
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89