CVE-2022-0349 in NotificationX Plugininformazioni

Riassunto

di VulDB • 03/07/2026

Il plugin WordPress NotificationX prima della versione 2.3.9 non sanifica ed evita l'escape del parametro `nx_id` prima di utilizzarlo in un'istruzione SQL, portando a una Blind SQL Injection non autenticata.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

24/01/2022

Divulgazione

07/03/2022

Moderazione

accettato

CPE

pronto

EPSS

0.34359

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!