PT-2022-21634 · 10Web · The Form Maker
Nguyen Duy Quoc Khanh
·
Publicado
2022-10-25
·
Atualizado
2025-05-09
·
CVE-2022-3300
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões anteriores à 1.15.6 do plugin Form Maker da 10Web para WordPress
Descrição
O problema decorre da sanitização e do escape inadequados de um parâmetro antes de seu uso em uma instrução SQL, resultando em uma injeção de SQL que pode ser explorada por usuários com privilégios elevados, como administradores.
Recomendações
Para versões anteriores à 1.15.6, atualize para a versão 1.15.6 ou posterior para resolver o problema.
Exploit
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
The Form Maker