CVE-2023-1408

Video List Manager <= 1.7 - Admin+ SQL Injection

CVSS 7.2 HIGHEPSS 3.2%

Vexday Risk Score

36Atención

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 7.2EPSS 3.2%KEV nãoPoC —Nuclei simMetasploit —Patch —

Ciclo de vida

08 may 2023Publicada en NVD

Recomendación: Planificar corrección próxima — ya existe PoC pública.

The Video List Manager WordPress plugin through 1.7 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by high privilege users such as admin

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Unknown · Video List Manager

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://wpscan.com/vulnerability/baf7ef4d-b2ba-48e0-9c17-74fa27e0c15b