CVE-2021-24748

Email Before Download < 6.8 - Admin+ SQL Injection

EPSS 1.3%CWE-89

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

29 nov 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The Email Before Download WordPress plugin before 6.8 does not properly validate and escape the order and orderby GET parameters before using them in SQL statements, leading to authenticated SQL injection issues

Produtos afetados

Unknown · Email Before Download

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/a8625b84-337d-4c4d-a698-73e59d1f8ee1