Informazioni sul CVE-2022-2840
Zephyr Project Manager < 3.2.5 – Multiple Unauthenticated SQLi
CWE ID: CWE-89
Base Score (CVSS): N/A
CVE: CVE-2022-2840
Descrizione: The Zephyr Project Manager WordPress plugin before 3.2.5 does not sanitise and escape various parameters before using them in SQL statements via various AJAX actions available to both unauthenticated and authenticated users, leading to SQL injections
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/13d8be88-c3b7-4d6e-9792-c98b801ba53c
- http://packetstormsecurity.com/files/168652/WordPress-Zephyr-Project-Manager-3.2.42-SQL-Injection.html
Prodotti interessati
- Unknown – Zephyr Project Manager
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Zephyr Project Manager
Anno: 2022
CWE: CWE-89
CVSS: 0.0