Fallos CVE de URL simples Errores CVE en URL simples
13 de febrero del 2023
- CVE-2023-0098: El complemento de WordPress de URL simples antes de 115 no escapa a algunos parámetros antes de usarlos en varias declaraciones SQL utilizadas por las acciones AJAX disponibles para cualquier usuario autenticado, lo que lleva a una inyección de SQL explotable por usuarios con pocos privilegios, como suscriptores.
- CVE-2023-0099: El complemento de WordPress de URL simples antes de 115 no desinfecta y escapa algunos parámetros antes de mostrarlos en algunas páginas, lo que lleva a la secuencia de comandos reflejada entre sitios que podría usarse contra usuarios de alto privilegio como el administrador
Sitios de referencia
- CVE-2023-0098
https://web.archive.org/web/2023/https://wpscan.com/vulnerability/db0b3275-40df-404e-aa8d-53558f0122d8 - CVE-2023-0099
https://web.archive.org/web/2023/https://wpscan.com/vulnerability/fd50f2d6-e420-4220-b485-73f33227e8f8
Otras paginas de vulnerabilidades CVE
- Devolutions Server
- IOS
- MQ
- Elastic Storage System
- Productos de pc hp que utilizan el firmware AMI UEFI
- Watson knowledge catalog on prem
- Leap
- Windows 10 20h2 preinstaladas de fabrica
- Snapdragon
- Smartpower Web
- EcShop
- AC23
- Aleos
- Global facilities management software
- Modoboa
- Bsafe SSL J
- Supportassist Client Consumer
- Plataforma Poweredge
- Art gallery management system project
- Ipython
- SupportAssist
- System Update
- Unisphere for powermax vapp
- Wyse management suite
- Datahub
- Silverstripe kapost bridge
- codenameOne
- Enable media replace
- WP Google Review Slider
- WP Review Slider
- WP Tripadvisor Review Slider
- WP Airbnb Review Slider
- WP Yelp Review Slider
- Yamaps
- Easy accept payments for paypal
- Templatesnext Toolkit
- Location Weather
- Themify portfolio post
- Lightweight Accordion
- Spotlight social feeds block shortcode and widget
- GPT AI Power
- Acronis agent
- Wifi Mesh Nighthawk
- Sunlogin Sunflower Simplified
- Phpmyadmin
- Simple Markdown
- Lua multipart
- Driver distributor
- Screen Creator Advance 2
- Sushiro
- Lichiran
- Atwellpub resend welcome email plugin
- Thorsten/Phpmyfaq
- Best online news portal
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-16. Fecha publicación el 2023-02-16. Autor: Oscar olg Mapa del sitio Fuente: cve report