1 results (0.007 seconds)
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-4099 – Joy Of Text Lite < 2.3.1 - Unauthenticated SQLi
https://notcve.org/view.php?id=CVE-2022-4099
08 Dec 2022 — The Joy Of Text Lite WordPress plugin before 2.3.1 does not properly sanitise and escape some parameters before using them in SQL statements accessible to unauthenticated users, leading to unauthenticated SQL injection El complemento Joy Of Text Lite de WordPress anterior a 2.3.1 no sanitiza ni escapa adecuadamente algunos parámetros antes de usarlos en sentencias SQL accesibles para usuarios no autenticados, lo que lleva a una inyección de SQL no autenticado. The Joy Of Text Lite plugin for WordPress is vu... • https://wpscan.com/vulnerability/a282dd39-926d-406b-b8f5-e4c6e0c2c028 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •