CVE-2023-52135

03810

CVE-2023-52135

漏洞描述

WS Form WS Form LITE – Drag & Drop Contact Form Builder for WordPress中存在SQL命令中使用的特殊元素的非适当中和(“SQL注入”)漏洞。此问题影响WS Form LITE – Drag & Drop Contact Form Builder for WordPress的版本范围为:从未知版本到1.9.170。

安全风险CVSS等级评估

基础分数 风险等级 可利用性评分
7.6 HIGH CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L
7.2 HIGH CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

细节文章

CVSS scores for CVE-2023-52135:https://patchstack.com/database/vulnerability/ws-form/wordpress-ws-form-lite-drag-drop-contact-form-builder-for-wordpress-plugin-1-9-170-sql-injection-vulnerability?_s_id=cve

© 版权声明
文章版权归原作者所有,未经允许请勿转载。
THE END
漏洞案例
喜欢就支持一下吧!
点赞10 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容