exploitDog

CVE-2024-6926

Опубликовано: 04 сент. 2024

Источник: nvd

CVSS3: 9.8

EPSS Высокий

Описание

The Viral Signup WordPress plugin through 2.1 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

Ссылки

https://wpscan.com/vulnerability/9ce96ce5-fcf0-4d7a-b562-f63ea3418d93/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wow-company:viral_signup:*:*:*:*:*:wordpress:*:*

Версия до 2.1 (включая)

EPSS

Процентиль: 99%

0.70231

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-vjjf-x2fh-7rqj

CVSS3: 9.8

github

больше 1 года назад

The Viral Signup WordPress plugin through 2.1 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection

EPSS

Процентиль: 99%

0.70231

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-89