CVE-2023-52134
漏洞描述
Eyal Fitoussi GEO my WordPress存在SQL命令中特殊元素的不当中和(SQL注入)漏洞。此问题影响GEO my WordPress版本从n/a到4.0.2。
安全风险CVSS等级评估
| 基础分数 | 风险等级 | 可利用性评分 |
|---|---|---|
| 7.6 | HIGH | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L |
| 7.2 | HIGH | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
细节文章
CVSS scores for CVE-2023-52134:https://patchstack.com/database/vulnerability/geo-my-wp/wordpress-geo-my-wordpress-plugin-4-0-2-sql-injection-vulnerability?_s_id=cve
© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
暂无评论内容