← volver
CVE-2020-9372

CVE-2020-9372

23Vexday Risk Score

Sin señal de explotación. Ella tiene prueba de concepto pública.

ssvc Attendepss 8.6%
de la publicación al arma8 días
Publicada en NVD4 mar
1ª PoC+8d
probabilidad de explotación
8.6%top 6% de las CVE
explotación observada
noninguna fuente lo reporta
2 exploit(s) público(s)
The Appointment Booking Calendar plugin before 1.3.35 for WordPress allows user input (in fields such as Description or Name) in any booking form to be any formula, which then could be exported via the Bookings list tab in /wp-admin/admin.php?page=cpabc_appointments.php. The attacker could achieve remote code execution via CSV injection.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.