CVE-2021-24860
BSK PDF Manager < 3.1.2 - Admin+ SQL Injection
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
29 nov 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The BSK PDF Manager WordPress plugin before 3.1.2 does not validate and escape the orderby and order parameters before using them in a SQL statement, leading to a SQL injection issue
Productos afectados
Unknown · BSK PDF Manager¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →