检测
分析

cve - 2023 - 23488

至关重要的

描述

成为付费会员Pro WordPress插件,版本< 2.9.8,受到一个未经身份验证的SQL注入漏洞的“代码”参数/ pmpro / v1 /订单的其他路线。

引用

//www.yyueer.com/security/research/tra - 2023 - 2

http://packetstormsecurity.com/files/171661/WordPress-Paid-Memberships-Pro-2.9.8-SQL-Injection.html

细节

发表:2023-01-20

更新:2023-04-03

类型:cwe - 89

CVSS v3

基础分数:9.8

向量:CVSS: 3.1 / AV: N /交流:L /公关:UI: N / N / S: U / C: H /我:H: H

影响得分:5.9

可利用性得分:3.9

严重程度:至关重要的

Baidu
map