1 results (0.001 seconds)
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2022-4383 – CBX Petition for WordPress <= 1.0.3 - Unauthenticated SQLi
https://notcve.org/view.php?id=CVE-2022-4383
27 Dec 2022 — The CBX Petition for WordPress plugin through 1.0.3 does not properly sanitize and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection. Las versiones del complemento CBX Petition de WordPress hasta la versión 1.0.3 no sanitizan ni escapan adecuadamente un parámetro antes de usarlo en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que lleva a una inyección SQL. The CBX Petition fo... • https://wpscan.com/vulnerability/e0fe5a53-8ae2-4b67-ac6e-4a8860e39035 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •