CVE-2021-25064
Wow Countdowns <= 3.1.2 - Admin+ SQLi
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
28 mar 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Wow Countdowns WordPress plugin through 3.1.2 does not sanitize user input into the 'did' parameter and uses it in a SQL statement, leading to an authenticated SQL Injection.
Productos afectados
Unknown · Wow Countdowns – easily create any countdowns, counters and timers¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →