Descrição
The Import feature in the wp-advanced-search plugin 3.3.6 for WordPress is vulnerable to authenticated SQL injection via an uploaded .sql file. An attacker can use this to execute SQL commands without any validation.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2020-12104
Tags
Nâo informado
Data de publicação
05/05/2020
Última atualização
08/12/2024
Pontuação em CVSS 3.0
8.8
Alto