← voltar
CVE-2021-25007

MOLIE <= 0.5 - Authenticated SQL Injection

EPSS 1.6%CWE-89
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.6%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 mar 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The MOLIE WordPress plugin through 0.5 does not validate and escape a post parameter before using in a SQL statement, leading to an SQL Injection
Produtos afetados
Unknown · MOLIE – Instructure Canvas Linking tool

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/cf907d53-cc4a-4b02-bed3-64754128112c