CVE-2022-0739 in BookingPress Plugininformation

Résumé

par VulDB • 09/06/2026

Le plugin BookingPress pour WordPress, avant la version 1.0.11, ne sanitize pas correctement les données POST fournies par l'utilisateur avant qu'elles soient utilisées dans une requête SQL construite dynamiquement via l'action AJAX bookingpress_front_get_category_services (accessible aux utilisateurs non authentifiés), ce qui entraîne une injection SQL non authentifiée.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

23/02/2022

Divulgation

21/03/2022

Modérer

accepté

Entrée

VDB-195565

CPE

prêt

Exploitation

Télécharger

EPSS

0.37171

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!