Fallos CVE de Pinpoint Booking System Errores CVE en Pinpoint Booking System
13 de febrero del 2023
- CVE-2023-0220: El complemento de WordPress Pinpoint Booking System anterior a 2.9.9.2.9 no valida ni escapa uno de sus atributos de shortcode antes de usarlo en una instrucción SQL, lo que podría permitir que cualquier usuario autenticado, como el suscriptor, realice ataques de inyección SQL.
Sitios de referencia
- CVE-2023-0220
https://web.archive.org/web/2023/https://wpscan.com/vulnerability/d6d976be-31d1-419d-8729-4a36fbd2755c
Otras paginas de vulnerabilidades CVE
- Devolutions Server
- IOS
- MQ
- Elastic Storage System
- Productos de pc hp que utilizan el firmware AMI UEFI
- Watson knowledge catalog on prem
- Leap
- Windows 10 20h2 preinstaladas de fabrica
- Snapdragon
- Smartpower Web
- EcShop
- AC23
- Aleos
- Global facilities management software
- Modoboa
- Bsafe SSL J
- Supportassist Client Consumer
- Plataforma Poweredge
- Art gallery management system project
- Ipython
- SupportAssist
- System Update
- Unisphere for powermax vapp
- Wyse management suite
- Datahub
- Silverstripe kapost bridge
- codenameOne
- Enable media replace
- WP Google Review Slider
- WP Review Slider
- WP Tripadvisor Review Slider
- WP Airbnb Review Slider
- WP Yelp Review Slider
- Yamaps
- Easy accept payments for paypal
- Templatesnext Toolkit
- Location Weather
- Themify portfolio post
- Lightweight Accordion
- Spotlight social feeds block shortcode and widget
- GPT AI Power
- Acronis agent
- Wifi Mesh Nighthawk
- Sunlogin Sunflower Simplified
- Phpmyadmin
- Simple Markdown
- Lua multipart
- Driver distributor
- Screen Creator Advance 2
- Sushiro
- Lichiran
- Atwellpub resend welcome email plugin
- Thorsten/Phpmyfaq
- Best online news portal
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-16. Fecha publicación el 2023-02-16. Autor: Oscar olg Mapa del sitio Fuente: cve report