CVE-2023-2493
All In One Redirection < 2.2.0 - Admin+ SQLi
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
10 jul 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The All In One Redirection WordPress plugin before 2.2.0 does not properly sanitise and escape multiple parameters before using them in an SQL statement, leading to a SQL injection exploitable by high privilege users such as admin.
Productos afectados
Unknown · All In One Redirection¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →