Описание
The 'My Calendar' WordPress Plugin, version < 3.4.22 is affected by an unauthenticated SQL injection vulnerability in the 'from' and 'to' parameters in the '/my-calendar/v1/events' rest route.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.4.22 (исключая)
cpe:2.3:a:joedolson:my_calendar:*:*:*:*:*:wordpress:*:*
EPSS
Процентиль: 99%
0.84645
Высокий
8.6 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 8.6
github
больше 1 года назад
The 'My Calendar' WordPress Plugin, version < 3.4.22 is affected by an unauthenticated SQL injection vulnerability in the 'from' and 'to' parameters in the '/my-calendar/v1/events' rest route.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость плагина My Calendar системы управления содержимым сайта WordPress, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных
EPSS
Процентиль: 99%
0.84645
Высокий
8.6 High
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89