← voltar
CVE-2021-24847

SEO Redirection < 8.2 - Subscriber+ SQL Injection

EPSS 1.3%CWE-89
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
17 nov 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The importFromRedirection AJAX action of the SEO Redirection Plugin – 301 Redirect Manager WordPress plugin before 8.2, available to any authenticated user, does not properly sanitise the offset parameter before using it in a SQL statement, leading an SQL injection when the redirection plugin is also installed
Produtos afetados
Unknown · SEO Redirection Plugin – 301 Redirect Manager

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/679ca6ed-2343-43f3-9c3e-2c12e12407c1