9.8

CVE-2023-3077

Exploit

EPSS 58.82%
Veröffentlicht 10.07.2023 16:15:54
Zuletzt bearbeitet 21.11.2024 08:16:23
Quelle contact@wpscan.com
CVE-Watchlists
Login
Unerledigt
Login

MStore API <= 3.9.7 - Unauthenticated SQL Injection

The MStore API WordPress plugin before 3.9.8 does not sanitise and escape a parameter before using it in a SQL statement, leading to a Blind SQL injection exploitable by unauthenticated users. This is only exploitable if the site owner elected to pay to get access to the plugins' pro features, and uses the woocommerce-appointments plugin.

Mögliche Gegenmaßnahme

MStore API – Create Native Android & iOS Apps On The Cloud: Update to version 3.9.8, or a newer patched version

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Weitere Schwachstelleninformationen

SystemWordPress Plugin

≫

Produkt MStore API – Create Native Android & iOS Apps On The Cloud

Version *-3.9.7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Inspireui ≫ Mstore Api SwPlatformwordpress Version < 3.9.8

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	58.82%	0.982

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

https://wpscan.com/vulnerability/9480d0b5-97da-467d-98f6-71a32599a432

Third Party Advisory

Exploit

https://www.wordfence.com/threat-intel/vulnerabilities/id/da36ba83-490e-4c9d-8a34-c5c79392a09a

Third Party Advisory

https://nvd.nist.gov/vuln/detail/CVE-2023-3077

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2023-3077

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2023-3077

EUVD