CVE-2021-24777

Hotscot Contact Form < 1.3 - Admin+ SQL Injection

EPSS 1.3%CWE-89

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 1.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

07 mar 2022Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The view submission functionality in the Hotscot Contact Form WordPress plugin before 1.3 makes a get request with the sub_id parameter which not sanitised, escaped or validated before inserting to a SQL statement, leading to an SQL injection.

Produtos afetados

Unknown · Hotscot Contact Form

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/2dfde2ef-1b33-4dc9-aa3e-02d319effb3a