CVE-2020-11530

Critical

A blind SQL injection vulnerability is present in Chop Slider 3, a WordPress plugin. The vulnerability is introduced in the id GET…

mitre·CWE-89·Published 2020-05-08

CVSS

9.8

EPSS

0.96

KEV

Exploits

cve.orgen

270 chars

A blind SQL injection vulnerability is present in Chop Slider 3, a WordPress plugin. The vulnerability is introduced in the id GET parameter supplied to get_script/index.php, and allows an attacker to execute arbitrary SQL queries in the context of the WP database user.

NVDen

270 chars

NVDes

315 chars

Una vulnerabilidad de inyección SQL ciego está presente en Chop Slider 3, un plugin de WordPress. La vulnerabilidad es introducida en el parámetro id GET suministrado en el archivo get_script/index.php, y permite a un atacante ejecutar consultas SQL arbitrarias en el contexto del usuario de la base de datos de WP.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	7.5	10.0	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P
3.1	Primary	NVD	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H