exploitDog

CVE-2024-43128

Опубликовано: 13 авг. 2024

Источник: nvd

CVSS3: 6.5

CVSS3: 7.3

EPSS Низкий

Описание

Improper Control of Generation of Code ('Code Injection') vulnerability in WC Product Table WooCommerce Product Table Lite allows Code Injection.This issue affects WooCommerce Product Table Lite: from n/a through 3.5.1.

Ссылки

https://patchstack.com/database/vulnerability/wc-product-table-lite/wordpress-woocommerce-product-table-lite-plugin-3-5-1-arbitrary-code-execution-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wcproducttable:woocommerce_product_table:*:*:*:*:lite:wordpress:*:*

Версия до 3.8.6 (исключая)

EPSS

Процентиль: 46%

0.00236

Низкий

6.5 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-hmq8-xvrm-7xqj

CVSS3: 6.5

github

больше 1 года назад

Improper Control of Generation of Code ('Code Injection') vulnerability in WC Product Table WooCommerce Product Table Lite allows Code Injection.This issue affects WooCommerce Product Table Lite: from n/a through 3.5.1.

EPSS

Процентиль: 46%

0.00236

Низкий

6.5 Medium

CVSS3

7.3 High

CVSS3

Дефекты

CWE-94