CVE-2021-24848

Mediamatic < 2.8.1 - Subscriber+ SQL Injection

EPSS 1.3%CWE-89

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 dic 2021Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The mediamaticAjaxRenameCategory AJAX action of the Mediamatic WordPress plugin before 2.8.1, available to any authenticated user, does not sanitise the categoryID parameter before using it in a SQL statement, leading to an SQL injection

Productos afectados

Unknown · Mediamatic – Media Library Folders

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/156d4faf-7d34-4d9f-a654-9064d4eb3aea