← voltar
CVE-2022-0788

WP Fundraising Donation and Crowdfunding Platform < 1.5.0 - Unauthenticated SQLi

EPSS 7.9%CWE-89
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 7.9%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
06 jun 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
The WP Fundraising Donation and Crowdfunding Platform WordPress plugin before 1.5.0 does not sanitise and escape a parameter before using it in a SQL statement via one of it's REST route, leading to an SQL injection exploitable by unauthenticated users
Produtos afetados
Unknown · WP Fundraising Donation and Crowdfunding Platform

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://wpscan.com/vulnerability/fbc71710-123f-4c61-9796-a6a4fd354828