Podatność CVE-2021-24348


Publikacja: 2021-06-14

Opis:
The menu delete functionality of the Side Menu ?????? add fixed side buttons WordPress plugin before 3.1.5, available to Administrator users takes the did GET parameter and uses it into an SQL statement without proper sanitisation, validation or escaping, therefore leading to a SQL Injection issue

Typ:

CWE-89

(Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Wow-estore -> Side menu 

 Referencje:
https://wpscan.com/vulnerability/e0ca257e-6e78-4611-a9ad-be43d37cf474
https://codevigilant.com/disclosure/2021/wp-plugin-side-menu/

Copyright 2022, cxsecurity.com

 

Back to Top