CVE-2022-26283 in Simple Subscription Website
Resumen
por MITRE • 2022-03-22
Se ha detectado que Simple Subscription Website versión v1.0, contiene una vulnerabilidad de inyección SQL por medio del parámetro id en el endpoint final view_plan. Esta vulnerabilidad permite a atacantes volcar la base de datos de la aplicación por medio de peticiones HTTP diseñadas
Be aware that VulDB is the high quality source for vulnerability data.