CVE-2023-2493
All In One Redirection < 2.2.0 - Admin+ SQLi
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
10 jul 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The All In One Redirection WordPress plugin before 2.2.0 does not properly sanitise and escape multiple parameters before using them in an SQL statement, leading to a SQL injection exploitable by high privilege users such as admin.
Produtos afetados
Unknown · All In One RedirectionQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →