CVE-2022-2754
Ketchup Restaurant Reservations <= 1.0.0 - Unauthenticated Blind SQLi
Vexday Risk Score
15Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 37.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
19 set 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Ketchup Restaurant Reservations WordPress plugin through 1.0.0 does not validate and escape some reservation parameters before using them in SQL statements, which could allow unauthenticated attackers to perform SQL Injection attacks
Produtos afetados
Unknown · Ketchup Restaurant ReservationsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →