🚨CVE info : 🚨
🛠️ Produit concerné : Video List Manager
📆 Date de publication : 2025-06-20
🎯 Score CVSS v3.1 : 🟠 8.5 (HIGH)
🧪 Vecteur CVSS : accès réseau
📄 Description : Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité de commande SQL («injection SQL») dans le gestionnaire de liste de vidéos ThanhtungTNT permet l'injection SQL. Ce problème affecte le gestionnaire de la liste de vidéos: de N / A à 1.7.
🔥 Risques : Permet une injection SQL pouvant conduire à un accès non autorisé aux bases de données
💡 Opportunités : Exécution de requêtes arbitraires sur la base de données
🔧 Patch : non
🧨 Exploit : Exploit public
📚 Références :
🛠️ Produit concerné : WP Roadmap
📆 Date de publication : 2025-06-20
🎯 Score CVSS v3.1 : 🟠 8.5 (HIGH)
🧪 Vecteur CVSS : accès réseau
📄 Description : Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité de commande SQL («injection SQL») dans la feuille de route WP de conception iqonic permet l'injection de SQL. Ce problème affecte la feuille de route WP: de N / A à 2.1.3.
🔥 Risques : Permet une injection SQL pouvant conduire à une compromission des données
💡 Opportunités : Exécution de requêtes arbitraires sur la base de données
🔧 Patch : non
🧨 Exploit : Exploit public
📚 Références :
🛠️ Produit concerné : Real Estate Manager
📆 Date de publication : 2025-06-20
🎯 Score CVSS v3.1 : 🟠 8.8 (HIGH)
🧪 Vecteur CVSS : accès réseau
📄 Description : La vulnérabilité de la contrefaçon de demande de site transversal (CSRF) dans Rameez Iqbal Real Estate Manager permet l'escalade des privilèges. Ce problème affecte le gestionnaire immobilier: de N / A à 7.3.
🔥 Risques : Vulnérabilité CSRF permettant une élévation de privilèges
💡 Opportunités : Accès non autorisé à des fonctionnalités privilégiées
🔧 Patch : non
🧨 Exploit : Exploit public
📚 Références :