CVE-2022-3241 – Build App Online < 1.0.19 - Unauthenticated SQL Injection

https://notcve.org/view.php?id=CVE-2022-3241

06 Dec 2022 — The Build App Online WordPress plugin before 1.0.19 does not properly sanitise and escape some parameters before using them in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection El complemento Build App Online de WordPress anterior a 1.0.19 no sanitiza ni escapa adecuadamente algunos parámetros antes de usarlos en una declaración SQL a través de una acción AJAX disponible para usuarios no autenticados, lo que lleva a una inyección de SQL. The Build App Online p... • https://wpscan.com/vulnerability/a995dd67-43fc-4087-a7f1-5db57f4c828c • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •