Podatność CVE-2020-6010

Podatność CVE-2020-6010

Publikacja: 2020-04-30

Opis:

LearnPress Wordpress plugin version prior and including 3.2.6.7 is vulnerable to SQL Injection

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	WordPress LearnPress SQL Injection	nhattruong	21.07.2021

Typ:

CWE-89

(Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.5/10	6.4/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Thimpress -> Learnpress

Referencje:

https://plugins.trac.wordpress.org/browser/learnpress/trunk/readme.txt?rev=2288975

https://research.checkpoint.com/2020/e-learning-platforms-getting-schooled-multiple-vulnerabilities-in-wordpress-most-popular-learning-management-system-plugins/

https://wordpress.org/plugins/learnpress/#developers

Podatność CVE-2020-6010

LearnPress Wordpress plugin version prior and including 3.2.6.7 is vulnerable to SQL Injection

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

Med.

WordPress LearnPress SQL Injection

CWE-89

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

6.5/10

6.4/10

8/10

Zdalny

Niska

Jednorazowa

Częściowy

Częściowy

Częściowy

Affected software

Referencje: