CVE-2024-1061

Опубликовано: 30 янв. 2024

Источник: nvd

CVSS3: 8.6

CVSS3: 9.8

EPSS Высокий

Описание

The 'HTML5 Video Player' WordPress Plugin, version < 2.5.25 is affected by an unauthenticated SQL injection vulnerability in the 'id' parameter in the 'get_view' function.

Ссылки

https://www.tenable.com/security/research/tra-2024-02
Exploit
Third Party Advisory
https://www.tenable.com/security/research/tra-2024-02
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bplugins:html5_video_player:*:*:*:*:*:wordpress:*:*

Версия до 2.5.25 (исключая)

EPSS

Процентиль: 99%

0.84493

Высокий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-89c9-2mcj-c9gr

CVSS3: 8.6

github

около 2 лет назад

The 'HTML5 Video Player' WordPress Plugin, version < 2.5.25 is affected by an unauthenticated SQL injection vulnerability in the 'id' parameter in the 'get_view' function.

EPSS

Процентиль: 99%

0.84493

Высокий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89