Badgeos

Badgos

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2022-2958

Exploit
  • EPSS 0.74%
  • Veröffentlicht 19.09.2022 14:15:11
  • Zuletzt bearbeitet 21.11.2024 07:01:59

The BadgeOS WordPress plugin before 3.7.1.3 does not sanitise and escape parameters before using them in SQL statements via AJAX actions available to any authenticated users, leading to SQL Injections