exploitDog

CVE-2024-13726

Опубликовано: 17 фев. 2025

Источник: nvd

CVSS3: 8.6

EPSS Средний

Описание

The Coder WordPress plugin through 1.3.4 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

Ссылки

https://wpscan.com/vulnerability/ec226d22-0c09-4e7c-86ec-b64819089b60/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:themescoder:themes_coder:*:*:*:*:*:wordpress:*:*

Версия до 1.3.4 (включая)

EPSS

Процентиль: 94%

0.13988

Средний

8.6 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-x374-f9hj-5h8v

CVSS3: 5.9

github

12 месяцев назад

The Coder WordPress plugin through 1.3.4 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

EPSS

Процентиль: 94%

0.13988

Средний

8.6 High

CVSS3

Дефекты

CWE-89