CVE-2024-43918
WordPress WBW Product Table PRO plugin <= 1.9.4 - Unauthenticated Arbitrary SQL Query Execution vulnerability
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 10EPSS 1.5%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
29 ago 2024Publicada no NVD
24 set 2024PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WBW WBW Product Table PRO allows SQL Injection.This issue affects WBW Product Table PRO: from n/a through 1.9.4.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
WBW · WBW Product Table PROPoCs públicas encontradas — 1
githubgithub.com/KTN1990/CVE-2024-43918★ 3⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →