1 results (0.010 seconds)
CVSS: 10.0EPSS: 6%CPEs: 1EXPL: 1
CVSS: 10.0EPSS: 6%CPEs: 1EXPL: 1CVE-2022-4117 – IWS - Geo Form Fields <= 1.0 - Unauthenticated SQLi
https://notcve.org/view.php?id=CVE-2022-4117
30 Nov 2022 — The IWS WordPress plugin through 1.0 does not properly escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to an unauthenticated SQL injection. El complemento IWS de WordPress hasta la versión 1.0 no escapa correctamente un parámetro antes de usarlo en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que lleva a una inyección de SQL no autenticado. The IWS - Geo Form Fields plugin for WordPress is vu... • https://wpscan.com/vulnerability/1fac3eb4-13c0-442d-b27c-7b7736208193 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •