SQL-инъекция в SlickQuiz plugin for WordPress

Дата публикации:
11.09.2019
Дата изменения:
11.09.2019
Всего просмотров:
0
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(5.1 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:P/RL:U/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-12516
Вектор эксплуатации:
Удаленная
Воздействие:
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SlickQuiz
Уязвимые версии:
SlickQuiz версии 1.3.7.1, 1.3.7, 1.3.6.1, 1.3.6, 1.3.5, 1.3.4, 1.3.3, 1.3.2, 1.3.1, 1.3, 1.2.4, 1.2.373, 1.2.372, 1.2.371, 1.2.37, 1.2.36, 1.2.35, 1.2.34, 1.2.33, 1.2.32, 1.2.31, 1.2.3, 1.2.21, 1.2.2, 1.2.1, 1.2.0, 1.1.8, 1.1.7, 1.1.6, 1.1.5, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.1.0, 1.0.19, 1.0.18, 1.0.17, 1.0.16, 1.0.15, 1.0.14, 1.0.13, 1.0.12, 1.0.11

Описание:

SQL-инъекция в SlickQuiz plugin for WordPress


URL производителя: https://profiles.wordpress.org/jewlofthelotus

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019091140