CVE-2020-37243 in Pricing Tableinformation

Résumé

par VulDB • 27/05/2026

Supsystic Pricing Table 1.8.7 contient une vulnérabilité d'injection SQL dans le paramètre GET 'sidx' qui permet aux attaquants non authentifiés d'exécuter des requêtes SQL arbitraires via l'action getListForTbl. Le plugin contient également des vulnérabilités de cross-site scripting (XSS) stocké dans les champs 'Edit name' et 'Edit HTML' qui exécutent des scripts malveillants lors de la consultation des tableaux de prix.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Réserver

16/05/2026

Divulgation

16/05/2026

Modérer

accepté

Entrée

VDB-364376

CPE

prêt

CWE

CWE-89 (confirmé)

Exploitation

Télécharger

CVSS

8.2 (CNA)

EPSS

0.00090

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37243
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37243
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37243/

◂ Précédent Aperçu Suivant ▸

Might our Artificial Intelligence support you?

Check our Alexa App!