Portfolio categories: 2022

Visual Email Designer for WooCommerce fino alla versione 1.7.2 non sanitizza dei parametri prima di utilizzarli per costruire una query SQL. Questo implica la presenza di vulnerabilità di tipo SQL injection sfruttabili da utenti con ruolo di "author".

Il plugin per WordPress Build App Online fino alla versione 1.0.18 non sanitizza correttamente i parametri di input utilizzati per la costruzione di query SQL all'interno di una action AJAX. Questo comporta la presenza di una vulnerabilità di tipo SQL...