Описание
SQL injection vulnerability in Item List page of Welcart e-Commerce versions 2.7 to 2.8.21 allows a user with author or higher privilege to obtain sensitive information.
Ссылки
- Third Party Advisory
- Release Notes
- Third Party Advisory
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия от 2.7 (включая) до 2.8.21 (включая)
cpe:2.3:a:welcart:welcart_e-commerce:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 60%
0.00393
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 4.9
github
больше 2 лет назад
SQL injection vulnerability in Item List page of Welcart e-Commerce versions 2.7 to 2.8.21 allows a user with author or higher privilege to obtain sensitive information.
EPSS
Процентиль: 60%
0.00393
Низкий
4.9 Medium
CVSS3
Дефекты
CWE-89