exploitDog

CVE-2024-47331

Опубликовано: 11 окт. 2024

Источник: nvd

CVSS3: 9.3

CVSS3: 9.8

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in NinjaTeam Multi Step for Contact Form allows SQL Injection.This issue affects Multi Step for Contact Form: from n/a through 2.7.7.

Ссылки

https://patchstack.com/database/vulnerability/cf7-multi-step/wordpress-multi-step-for-contact-form-plugin-2-7-7-unauthenticated-sql-injection-vulnerability?_s_id=cve
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ninjateam:multi_step_for_contact_form_7:*:*:*:*:*:wordpress:*:*

Версия до 2.7.8 (исключая)

EPSS

Процентиль: 39%

0.00177

Низкий

9.3 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-57r9-2g89-qw76

CVSS3: 9.3

github

больше 1 года назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in NinjaTeam Multi Step for Contact Form allows SQL Injection.This issue affects Multi Step for Contact Form: from n/a through 2.7.7.

EPSS

Процентиль: 39%

0.00177

Низкий

9.3 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89