CVE-2021-24772
Stream < 3.8.2 - Admin+ SQL Injection
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
17 nov 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Stream WordPress plugin before 3.8.2 does not sanitise and validate the order GET parameter from the Stream Records admin dashboard before using it in a SQL statement, leading to an SQL injection issue.
Productos afectados
Unknown · Stream¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →