CVE-2020-37243 in Pricing Table情報

要約

〜によって VulDB • 2026年05月27日

Supsystic Pricing Table 1.8.7 には、'sidx' GET パラメータにおける SQL インジェクション脆弱性が存在し、認証されていない攻撃者が getListForTbl アクションを通じて任意の SQL クエリを実行できる。また、このプラグインには、'Edit name' および 'Edit HTML' フィールドにおける保存型クロスサイトスクリプティング (XSS) 脆弱性も含まれており、価格表を表示する際に悪意のあるスクリプトが実行される。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulnCheck

予約する

2026年05月16日

公開

2026年05月16日

モデレーション

承諾済み

エントリ

VDB-364376

CPE

準備完了

CWE

CWE-89 (確認済み)

エクスプロイト

ダウンロード

CVSS

8.2 (CNA)

EPSS

0.00090

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37243
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37243
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37243/

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!