CVE-2021-24772

Stream < 3.8.2 - Admin+ SQL Injection

EPSS 1.5%CWE-89

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.5%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

17 nov 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The Stream WordPress plugin before 3.8.2 does not sanitise and validate the order GET parameter from the Stream Records admin dashboard before using it in a SQL statement, leading to an SQL injection issue.

Produtos afetados

Unknown · Stream

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://plugins.trac.wordpress.org/changeset/2615811/stream https://wpscan.com/vulnerability/b9d4f2ad-2f12-4822-817d-982a016af85d