CVE-2020-11530
CVE-2020-11530
Vexday Risk Score
60Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS —EPSS 95.7%KEV nãoPoC públicaNuclei simMetasploit simPatch —
Ciclo de vida
08 may 2020Publicada en NVD
12 may 2020Exploit Metasploit disponible
12 may 2020PoC pública
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A blind SQL injection vulnerability is present in Chop Slider 3, a WordPress plugin. The vulnerability is introduced in the id GET parameter supplied to get_script/index.php, and allows an attacker to execute arbitrary SQL queries in the context of the WP database user.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/157607/WordPress-ChopSlider-3-SQL-Injection.htmlno verificadocve_referencepacketstormsecurity.com/files/157655/WordPress-ChopSlider3-3.4-SQL-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48457no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/157607/WordPress-ChopSlider-3-SQL-Injection.htmlhttp://packetstormsecurity.com/files/157655/WordPress-ChopSlider3-3.4-SQL-Injection.htmlhttp://seclists.org/fulldisclosure/2020/May/26https://github.com/idangerous/Plugins/tree/master/Chop%20Slider%203https://idangero.us/