CVE-2022-0349

Опубликовано: 07 мар. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Средний

Описание

The NotificationX WordPress plugin before 2.3.9 does not sanitise and escape the nx_id parameter before using it in a SQL statement, leading to an Unauthenticated Blind SQL Injection

Ссылки

https://wpscan.com/vulnerability/1d0dd7be-29f3-4043-a9c6-67d02746463a
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/1d0dd7be-29f3-4043-a9c6-67d02746463a
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wpdeveloper:notificationx:*:*:*:*:*:wordpress:*:*

Версия до 2.3.9 (исключая)

EPSS

Процентиль: 98%

0.58646

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-r5hp-v7mq-4jr3

CVSS3: 9.8

github

почти 4 года назад

The NotificationX WordPress plugin before 2.3.9 does not sanitise and escape the nx_id parameter before using it in a SQL statement, leading to an Unauthenticated Blind SQL Injection

BDU:2023-07530

CVSS3: 9.8

fstec

около 4 лет назад

Уязвимость плагина NotificationX системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL-запросы

EPSS

Процентиль: 98%

0.58646

Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89