CVE-2024-1893 in Easy Property Listingsinformazioni

Riassunto

di VulDB • 30/06/2026

Il plugin Easy Property Listings per WordPress è vulnerabile a un'iniezione SQL basata sui tempi (time-based) tramite l'attributo dello shortcode ‘property_status’ in tutte le versioni fino alla 3.5.2, incluse, a causa di una insufficiente sanitizzazione del parametro fornito dall'utente e della mancanza di una preparazione adeguata della query SQL esistente. Ciò consente agli attaccanti autenticati, con accesso di livello contributor o superiore, di aggiungere ulteriori query SQL alle query già esistenti per estrarre informazioni sensibili dal database.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Wordfence

Prenotare

26/02/2024

Divulgazione

10/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00773

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!