CVE-2022-3848 in WP User Merger Plugininformación

Resumen

por MITRE • 2022-11-28

El complemento WP User Merger de WordPress anterior a 1.5.3 no sanitiza ni escapa adecuadamente un parámetro antes de usarlo en una declaración SQL, lo que lleva a una inyección de SQL explotable por usuarios con un rol tan bajo como administrador.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-11-03

Divulgación

2022-11-28

Moderación

aceptado

Artículo

VDB-214439

CPE

listo

EPSS

0.01053

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!