CVE-2023-0234

SiteGround Security < 1.3.1 - Admin+ SQLi

CVSS 8.8 HIGHEPSS 18.0%

Vexday Risk Score

26Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 8.8EPSS 18.0%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

06 fev 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The SiteGround Security WordPress plugin before 1.3.1 does not properly sanitize user input before using it in an SQL query, leading to an authenticated SQL injection issue.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · SiteGround Security

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/namah-age/CVEs/blob/master/1.md https://wpscan.com/vulnerability/acf3e369-1290-4b3f-83bf-2209b9dd06e1 https://www.siteground.com/viewtos/responsible_disclosure_policy?scid=4&lang=en