CVE-2022-1688

Опубликовано: 08 июн. 2022

Источник: nvd

CVSS3: 2.7

CVSS2: 4

EPSS Низкий

Описание

The Note Press WordPress plugin through 0.1.10 does not sanitise and escape the id parameter before using it in various SQL statement via the admin dashboard, leading to SQL Injections

Ссылки

https://bulletin.iese.de/post/note-press_0-1-10_1
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/63d4444b-9b04-47f5-a692-c6c6c8ea7d92
Exploit
Third Party Advisory
https://bulletin.iese.de/post/note-press_0-1-10_1
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/63d4444b-9b04-47f5-a692-c6c6c8ea7d92
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:datainterlock:note_press:*:*:*:*:*:wordpress:*:*

Версия до 0.1.10 (включая)

EPSS

Процентиль: 40%

0.00181

Низкий

2.7 Low

CVSS3

4 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-jp7j-jjcw-94q5