| |
Podatność CVE-2022-0773
Publikacja: 2022-05-02
| Opis: |
The Documentor WordPress plugin through 1.5.3 fails to sanitize and escape user input before it is being interpolated in an SQL statement and then executed, leading to an SQL Injection exploitable by unauthenticated users. |
Typ:
CWE-89 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))
CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
7.5/10 |
6.4/10 |
10/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://wpscan.com/vulnerability/55b89de0-30ed-4f98-935e-51f069faf6fc
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English