CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-4357 – LetsRecover < 1.2.0 - Unauthenticated SQLi
https://notcve.org/view.php?id=CVE-2022-4357
12 Dec 2022 — The LetsRecover WordPress plugin before 1.2.0 does not properly sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection. El complemento LetsRecover de WordPress anterior a 1.2.0 no sanitiza ni escapa adecuadamente un parámetro antes de usarlo en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que genera una inyección de SQL. The LetsRecover plugin for WordPress is vulnera... • https://bulletin.iese.de/post/letsrecover-woocommerce-abandoned-cart_1-1-0_1 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-4355 – LetsRecover < 1.2.0 - Admin+ SQLi
https://notcve.org/view.php?id=CVE-2022-4355
09 Dec 2022 — The LetsRecover WordPress plugin before 1.2.0 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by high privilege users such as admin El complemento LetsRecover de WordPress anterior a 1.2.0 no sanitiza ni escapa adecuadamente un parámetro antes de usarlo en una declaración SQL, lo que genera una inyección de SQL explotable por usuarios con privilegios elevados, como el administrador. The LetsRecover plugin for WordPress is vulnerabl... • https://bulletin.iese.de/post/letsrecover-woocommerce-abandoned-cart_1-1-0_2 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 8.3EPSS: 0%CPEs: 1EXPL: 1CVE-2022-4356 – LetsRecover < 1.2.0 - Admin+ SQLi
https://notcve.org/view.php?id=CVE-2022-4356
09 Dec 2022 — The LetsRecover WordPress plugin before 1.2.0 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by high privilege users such as admin El complemento LetsRecover de WordPress anterior a 1.2.0 no sanitiza ni escapa adecuadamente un parámetro antes de usarlo en una declaración SQL, lo que genera una inyección SQL explotable por usuarios con privilegios elevados, como el administrador. The LetsRecover plugin for WordPress is vulnerable t... • https://bulletin.iese.de/post/letsrecover-woocommerce-abandoned-cart_1-1-0_3 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •