CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-52474 – WordPress Express Payments plugin <= 1.1.8 - SQL Injection vulnerability
https://notcve.org/view.php?id=CVE-2024-52474
19 Nov 2024 — Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in LLC «TriIncom» Express Payments Module allows Blind SQL Injection.This issue affects Express Payments Module: from n/a through 1.1.8. La vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en LLC «TriIncom» Express Payments Module permite una inyección SQL ciega. Este problema afecta al módulo de pagos Express: desde n/a hasta 1.1.8. The Express... • https://patchstack.com/database/wordpress/plugin/express-pay/vulnerability/wordpress-express-payments-plugin-1-1-8-sql-injection-vulnerability?_s_id=cve • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •