CVE-2020-11530
CVE-2020-11530
A blind SQL injection vulnerability is present in Chop Slider 3, a WordPress plugin. The vulnerability is introduced in the id GET parameter supplied to get_script/index.php, and allows an attacker to execute arbitrary SQL queries in the context of the WP database user.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/157607/WordPress-ChopSlider-3-SQL-Injection.htmlnão verificadocve_referencepacketstormsecurity.com/files/157655/WordPress-ChopSlider3-3.4-SQL-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48457não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/157607/WordPress-ChopSlider-3-SQL-Injection.htmlhttp://packetstormsecurity.com/files/157655/WordPress-ChopSlider3-3.4-SQL-Injection.htmlhttp://seclists.org/fulldisclosure/2020/May/26https://github.com/idangerous/Plugins/tree/master/Chop%20Slider%203https://idangero.us/