Количество 3
Количество 3
CVE-2023-1020
The Steveas WP Live Chat Shoutbox WordPress plugin through 1.4.2 does not sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection.
GHSA-cg84-ggcf-mxg7
The Steveas WP Live Chat Shoutbox WordPress plugin through 1.4.2 does not sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection.
BDU:2023-07089
Уязвимость плагина WP Live Chat Shoutbox системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-1020 The Steveas WP Live Chat Shoutbox WordPress plugin through 1.4.2 does not sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection. | CVSS3: 9.8 | 82% Высокий | почти 3 года назад |
| GHSA-cg84-ggcf-mxg7 The Steveas WP Live Chat Shoutbox WordPress plugin through 1.4.2 does not sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection. | CVSS3: 9.8 | 82% Высокий | почти 3 года назад |
 | BDU:2023-07089 Уязвимость плагина WP Live Chat Shoutbox системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный SQL-код | CVSS3: 9.8 | 82% Высокий | почти 3 года назад |
Уязвимостей на страницу