1 results (0.003 seconds)
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2021-25064 – Wow Countdowns <= 3.1.2 - Admin+ SQLi
https://notcve.org/view.php?id=CVE-2021-25064
The Wow Countdowns WordPress plugin through 3.1.2 does not sanitize user input into the 'did' parameter and uses it in a SQL statement, leading to an authenticated SQL Injection. El plugin Wow Countdowns de WordPress versiones hasta 3.1.2, no sanea la entrada del usuario en el parámetro "did" y lo usa en una sentencia SQL, conllevando a una inyección SQL autenticada • https://wpscan.com/vulnerability/30c70315-3c17-41f0-a12f-7e3f793e259c • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •