SQL-инъекция в SlickQuiz plugin for WordPress

Дата публикации:11.09.2019
Всего просмотров:990
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3 рейтинг: 5.4 [CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:P/RL:U/RC:C]
CVE ID: CVE-2019-12516
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SlickQuiz
Уязвимые версии: SlickQuiz версии 1.3.7.1, 1.3.7, 1.3.6.1, 1.3.6, 1.3.5, 1.3.4, 1.3.3, 1.3.2, 1.3.1, 1.3, 1.2.4, 1.2.373, 1.2.372, 1.2.371, 1.2.37, 1.2.36, 1.2.35, 1.2.34, 1.2.33, 1.2.32, 1.2.31, 1.2.3, 1.2.21, 1.2.2, 1.2.1, 1.2.0, 1.1.8, 1.1.7, 1.1.6, 1.1.5, 1.1.4, 1.1.3, 1.1.2, 1.1.1, 1.1.0, 1.0.19, 1.0.18, 1.0.17, 1.0.16, 1.0.15, 1.0.14, 1.0.13, 1.0.12, 1.0.11
Описание:

SQL-инъекция в SlickQuiz plugin for WordPress

URL производителя: https://profiles.wordpress.org/jewlofthelotus
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019091140