CVE-2023-1730

SupportCandy < 3.1.5 - Unauthenticated SQLi

CVSS 9.8 CRITICALEPSS 40.6%CWE-89

The SupportCandy WordPress plugin before 3.1.5 does not validate and escape user input before using it in an SQL statement, which could allow unauthenticated attackers to perform SQL injection attacks

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Unknown · SupportCandy

PoCs públicas encontradas — 1

cve_referencewpscan.com/vulnerability/44b51a56-ff05-4d50-9327-fc9bab74d4b7não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://wpscan.com/vulnerability/44b51a56-ff05-4d50-9327-fc9bab74d4b7