CVE-2023-3077 in MStore API Plugininfo

Zusammenfassung

von VulDB • 15.06.2026

Das WordPress-Plugin MStore API vor Version 3.9.8 bereinigt und maskiert einen Parameter nicht, bevor er in einer SQL-Anweisung verwendet wird, was zu einer Blind-SQL-Injection führt, die von unauthentifizierten Benutzern ausgenutzt werden kann. Dies ist nur dann ausnutzbar, wenn der Website-Besitzer sich für den kostenpflichtigen Zugang zu den Pro-Funktionen des Plugins entschieden hat und das Plugin woocommerce-appointments verwendet.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

02.06.2023

Veröffentlichung

10.07.2023

Moderieren

akzeptiert

Eintrag

VDB-232227

CPE

bereit

EPSS

0.05304

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!