Five Minute Webshop Project ≫ Five Minute Webshop
2 Schwachstellen gefunden.
Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9
CVE-2022-1685
- EPSS 0.25%
- Veröffentlicht 08.06.2022 10:15:10
- Zuletzt bearbeitet 21.11.2024 06:41:15
The Five Minute Webshop WordPress plugin through 1.3.2 does not properly validate and sanitise the orderby parameter before using it in a SQL statement via the Manage Products admin page, leading to an SQL Injection
- EPSS 0.2%
- Veröffentlicht 08.06.2022 10:15:10
- Zuletzt bearbeitet 21.11.2024 06:41:15
The Five Minute Webshop WordPress plugin through 1.3.2 does not sanitise and escape the id parameter before using it in a SQL statement when editing a product via the admin dashboard, leading to an SQL Injection
1