← volver
CVE-2023-6035

EazyDocs < 2.3.4 - Subscriber + SQLi

EPSS 0.9%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 0.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
11 dic 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The EazyDocs WordPress plugin before 2.3.4 does not properly sanitize and escape "data" parameter before using it in an SQL statement via an AJAX action, which could allow any authenticated users, such as subscribers, to perform SQL Injection attacks.
Productos afectados
Unknown · EazyDocs

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →