exploitDog

CVE-2024-43918

Опубликовано: 29 авг. 2024

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Средний

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WBW WBW Product Table PRO allows SQL Injection.This issue affects WBW Product Table PRO: from n/a through 1.9.4.

Ссылки

https://patchstack.com/database/vulnerability/woo-producttables-pro/wordpress-wbw-product-table-pro-plugin-1-9-4-unauthenticated-arbitrary-sql-query-execution-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:woobewoo:product_table:*:*:*:*:pro:wordpress:*:*

Версия до 1.9.5 (исключая)

EPSS

Процентиль: 98%

0.4894

Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-76xq-3xgg-jfmh

CVSS3: 10

github

больше 1 года назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WBW WBW Product Table PRO allows SQL Injection.This issue affects WBW Product Table PRO: from n/a through 1.9.4.

EPSS

Процентиль: 98%

0.4894

Средний

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89