exploitDog

CVE-2023-1408

Опубликовано: 08 мая 2023

Источник: nvd

CVSS3: 7.2

EPSS Средний

Описание

The Video List Manager WordPress plugin through 1.7 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by high privilege users such as admin

Ссылки

https://wpscan.com/vulnerability/baf7ef4d-b2ba-48e0-9c17-74fa27e0c15b
Exploit
Third Party Advisory
https://wpscan.com/vulnerability/baf7ef4d-b2ba-48e0-9c17-74fa27e0c15b
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:video_list_manager_project:video_list_manager:*:*:*:*:*:wordpress:*:*

Версия до 1.7 (включая)

EPSS

Процентиль: 95%

0.20508

Средний

7.2 High

CVSS3

Дефекты

Связанные уязвимости

GHSA-fg2p-56ff-3x92

CVSS3: 7.2

github

больше 2 лет назад

The Video List Manager WordPress plugin through 1.7 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by high privilege users such as admin

EPSS

Процентиль: 95%

0.20508

Средний

7.2 High

CVSS3

Дефекты