← voltar
CVE-2021-25109

Futurio Extra < 1.6.3 - Authenticated SQL Injection

EPSS 0.8%CWE-89
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.8%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 fev 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Futurio Extra WordPress plugin before 1.6.3 is affected by a SQL Injection vulnerability that could be used by high privilege users to extract data from the database as well as used to perform Cross-Site Scripting (XSS) against logged in admins by making send open a malicious link.
Produtos afetados
Unknown · Futurio Extra

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →