CVE-2022-1123
Leaflet Maps Marker < 3.12.5 - Admin+ SQLi
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
29 ago 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps) WordPress plugin before 3.12.5 does not properly sanitize some parameters before inserting them into SQL queries. As a result, high privilege users could perform SQL injection attacks.
Productos afectados
Unknown · Leaflet Maps Marker (Google Maps, OpenStreetMap, Bing Maps)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →