exploitDog

CVE-2022-1950

Опубликовано: 01 авг. 2022

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

The Youzify WordPress plugin before 1.2.0 does not sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to an unauthenticated SQL injection

Ссылки

https://wpscan.com/vulnerability/4352283f-dd43-4827-b417-0c55d0f4637d
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/4352283f-dd43-4827-b417-0c55d0f4637d
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kainelabs:youzify:*:*:*:*:*:wordpress:*:*

Версия до 1.2.0 (исключая)

EPSS

Процентиль: 98%

0.57136

Средний

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-2prm-6mv4-wfqg

CVSS3: 9.8

github

больше 3 лет назад

The Youzify WordPress plugin before 1.2.0 does not sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to an unauthenticated SQL injection

EPSS

Процентиль: 98%

0.57136

Средний

9.8 Critical

CVSS3

Дефекты

CWE-89