Informazioni sul CVE-2022-1684
Cube Slider <= 1.2 – Admin+ SQLi
CWE ID: CWE-89
Base Score (CVSS): N/A
CVE: CVE-2022-1684
Descrizione: The Cube Slider WordPress plugin through 1.2 does not sanitise and escape the idslider parameter before using it in various SQL queries, leading to SQL Injections exploitable by high privileged users such as admin
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/db7fb815-945a-41c7-8932-834cc646a806
- https://bulletin.iese.de/post/cube-slider_1-2
Prodotti interessati
- Unknown – CUBE SLIDER
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: CUBE SLIDER
Anno: 2022
CWE: CWE-89
CVSS: 0.0