Speakout! Email Petitions Project

Speakout! Email Petitions Project ≫ Speakout! Email Petitions

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2022-0846

Exploit

EPSS 71.19%
Veröffentlicht 28.03.2022 18:15:09
Zuletzt bearbeitet 21.11.2024 06:39:30

The SpeakOut! Email Petitions WordPress plugin before 2.14.15.1 does not sanitise and escape the id parameter before using it in a SQL statement via the dk_speakout_sendmail AJAX action, leading to an SQL Injection exploitable by unauthenticated user...

1