← volver
CVE-2021-25109

Futurio Extra < 1.6.3 - Authenticated SQL Injection

EPSS 0.8%CWE-89
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 feb 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Futurio Extra WordPress plugin before 1.6.3 is affected by a SQL Injection vulnerability that could be used by high privilege users to extract data from the database as well as used to perform Cross-Site Scripting (XSS) against logged in admins by making send open a malicious link.
Productos afectados
Unknown · Futurio Extra

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →