Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2022-3860
- EPSS 0.7%
- Veröffentlicht 02.01.2023 22:15:15
- Zuletzt bearbeitet 10.04.2025 19:15:48
The Visual Email Designer for WooCommerce WordPress plugin before 1.7.2 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by users with a role as low as author.
1