Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en diferentes URI en el plugin slickquiz para WordPress. (CVE-2019-12516)
Gravedad:
MediaMedia
Publication date: 13/09/2019
Last modified:
29/10/2019
Descripción:
El plugin slickquiz versiones hasta 1.3.7.1 para WordPress, permite la inyección SQL por parte de usuarios Subscriber, como es demostrado mediante un URI /wp-admin/admin.php?page=slickquiz-scores&id= o /wp-admin/admin.php?page=slickquiz-edit&id= o /wp-admin/admin.php?page=slickquiz-preview&id=.