CVE-2017-1002010
CVE-2017-1002010
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 2.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 sep 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Vulnerability in wordpress plugin Membership Simplified v1.58, The code in membership-simplified-for-oap-members-only/updateDB.php is vulnerable to blind SQL injection because it doesn't sanitize user input via recordId in the delete_media function.
Productos afectados
ontraport · Membership Simplified