Описание
Forminator prior to 1.29.3 contains a SQL injection vulnerability. If this vulnerability is exploited, a remote authenticated attacker with an administrative privilege may obtain and alter any information in the database and cause a denial-of-service (DoS) condition.
Ссылки
- Third Party Advisory
- Product
- Product
- Third Party Advisory
- Product
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 1.29.3 (исключая)
cpe:2.3:a:incsub:forminator:*:*:*:*:free:wordpress:*:*
EPSS
Процентиль: 97%
0.34496
Средний
7.2 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.2
github
почти 2 года назад
Forminator prior to 1.29.3 contains a SQL injection vulnerability. If this vulnerability is exploited, a remote authenticated attacker with an administrative privilege may obtain and alter any information in the database and cause a denial-of-service (DoS) condition.
CVSS3: 7.2
fstec
почти 2 года назад
Уязвимость плагина Forminator системы управления содержимым сайта WordPress, позволяющая нарушителю изменить произвольные данные и вызвать отказ в обслуживании
EPSS
Процентиль: 97%
0.34496
Средний
7.2 High
CVSS3
Дефекты
CWE-89