Informazioni sul CVE-2022-4372
Web Invoice <= 2.1.3 – Authenticated SQLi
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-4372
Descrizione: The Web Invoice WordPress plugin through 2.1.3 does not properly sanitize and escape a parameter before using it in a SQL statement, leading to a SQL Injection exploitable by high privilege users such as admin by default. However, depending on the plugin configuration, other users, such as subscriber could exploit this as well
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://wpscan.com/vulnerability/218f8015-e14b-46a8-889d-08b2b822f8ae
- https://bulletin.iese.de/post/web-invoice_2-1-3_2
Prodotti interessati
- Unknown – Web Invoice
Relazioni con altri prodotti
Produttore:Unknown
Prodotto: Web Invoice
Anno: 2022
CWE:
CVSS: 0.0