Ver todas as ameaças

CVE-2024-9186

Alvo: Não informado

Descrição

The Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By FunnelKit WordPress plugin before 3.3.0 does not sanitize and escape the bwfan-track-id parameter before using it in a SQL statement, allowing unauthenticated users to perform SQL injection attacks

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2024-9186
Tags
Nâo informado
Data de publicação
14/11/2024
Última atualização
16/11/2024
Pontuação em CVSS 3.0
8.6
Alto
Rolar para cima