CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2022-1023 – Podcast Importer SecondLine < 1.3.8 - Admin+ SQLi
https://notcve.org/view.php?id=CVE-2022-1023
21 Mar 2022 — The Podcast Importer SecondLine WordPress plugin before 1.3.8 does not sanitise and properly escape some imported data, which could allow SQL injection attacks to be performed by imported a malicious podcast file El plugin Podcast Importer SecondLine de WordPress versiones anteriores a 1.3.8, no sanea ni escapa apropiadamente de algunos datos importados, lo que podría permitir llevar a cabo ataques de inyección SQL al importar un archivo de podcast malicioso The Podcast Importer SecondLine WordPress plugin ... • https://plugins.trac.wordpress.org/changeset/2696254 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24149 – Podcast Importer SecondLine <= 1.1.4 - Server-Side Request Forgery
https://notcve.org/view.php?id=CVE-2020-24149
13 Apr 2021 — Server-side request forgery (SSRF) in the Podcast Importer SecondLine (podcast-importer-secondline) plugin 1.1.4 for WordPress via the podcast_feed parameter in a secondline_import_initialize action to the secondlinepodcastimport page. Una vulnerabilidad de tipo Server-side request forgery (SSRF) en el plugin Podcast Importer SecondLine (podcast-importer-secondline) versión 1.1.4 para WordPress, por medio del parámetro podcast_feed en una acción secondline_import_initialize de la página secondlinepodcastimp... • https://github.com/secwx/research/blob/main/cve/CVE-2020-24149.md • CWE-918: Server-Side Request Forgery (SSRF) •