9.8
CVE-2023-2032
- EPSS 0.21%
- Veröffentlicht 27.06.2023 14:15:10
- Zuletzt bearbeitet 21.11.2024 07:57:47
- Quelle contact@wpscan.com
- CVE-Watchlists
- Unerledigt
LoginCustom 404 Pro <= 3.8.0 - Unauthenticated SQL Injection via 's'
The Custom 404 Pro WordPress plugin before 3.8.1 does not properly sanitize database inputs, leading to multiple SQL Injection vulnerabilities.
Mögliche Gegenmaßnahme
Custom 404 Pro: Update to version 3.8.1, or a newer patched version
Weitere Schwachstelleninformationen
SystemWordPress Plugin
≫
Produkt
Custom 404 Pro
Version
*-3.8.0
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Kunalnagar ≫ Custom 404 Pro SwPlatformwordpress Version < 3.8.1
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.21% | 0.431 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 9.8 | 3.9 | 5.9 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
|