← volver
CVE-2019-20361

CVE-2019-20361

CVSS 8.3 HIGHEPSS 85.1%
Vexday Risk Score
78Prioridad alta
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS 8.3EPSS 85.1%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
13 nov 2019Exploit Metasploit disponible
08 ene 2020Publicada en NVD
26 jul 2020PoC pública
Velocidad de armamento
200 díashasta el primer PoC
Recomendación: Planificar corrección próxima — ya existe PoC pública.
There was a flaw in the WordPress plugin, Email Subscribers & Newsletters before 4.3.1, that allowed SQL statements to be passed to the database in the hash parameter (a blind SQL injection vulnerability).
CVSS:3.0/AC:L/AV:N/A:L/C:L/I:L/PR:N/S:C/UI:N
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.