CVE-2023-5203

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2023-5203
The WP Sessions Time Monitoring Full Automatic WordPress plugin before 1.0.9 does not sanitize the request URL or query parameters before using them in an SQL query, allowing unauthenticated attackers to extract sensitive data from the database via blind time based SQL injection techniques, or in some cases an error/union based technique.

7.5 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 3.6

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact NONE

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://wpscan.com/vulnerability/7f4f505b-2667-4e0f-9841-9c1cd0831932 Exploit
https://wpscan.com/vulnerability/7f4f505b-2667-4e0f-9841-9c1cd0831932 Exploit
Configurations

Configuration 1 (hide)

cpe:2.3:a:swit:wp_sessions_time_monitoring_full_automatic:*:*:*:*:*:wordpress:*:*
History

21 Nov 2024, 08:41

Type Values Removed Values Added
References () https://wpscan.com/vulnerability/7f4f505b-2667-4e0f-9841-9c1cd0831932 - Exploit () https://wpscan.com/vulnerability/7f4f505b-2667-4e0f-9841-9c1cd0831932 - Exploit

12 Sep 2024, 13:35

Type Values Removed Values Added
Summary (es) WP Sessions Time Monitoring Full Automatic WordPress plugin anterior a 1.0.9 no sanitiza la URL de solicitud ni los parámetros de consulta antes de usarlos en una consulta SQL, lo que permite a atacantes no autenticados extraer datos confidenciales de la base de datos mediante técnicas ciegas de inyección SQL basadas en tiempo, o en En algunos casos, una técnica basada en error/union. (es) El complemento WP Sessions Time Monitoring Full Automatic WordPres anterior a 1.0.9 no sanitiza la URL de solicitud ni los parámetros de consulta antes de usarlos en una consulta SQL, lo que permite a atacantes no autenticados extraer datos confidenciales de la base de datos mediante técnicas ciegas de inyección SQL basadas en tiempo, o en algunos casos, una técnica basada en error/union.

02 Jan 2024, 20:43

Type Values Removed Values Added
References () https://wpscan.com/vulnerability/7f4f505b-2667-4e0f-9841-9c1cd0831932 - () https://wpscan.com/vulnerability/7f4f505b-2667-4e0f-9841-9c1cd0831932 - Exploit
CPE cpe:2.3:a:swit:wp_sessions_time_monitoring_full_automatic:*:*:*:*:*:wordpress:*:*
First Time Swit wp Sessions Time Monitoring Full Automatic
Swit
Summary
  • (es) WP Sessions Time Monitoring Full Automatic WordPress plugin anterior a 1.0.9 no sanitiza la URL de solicitud ni los parámetros de consulta antes de usarlos en una consulta SQL, lo que permite a atacantes no autenticados extraer datos confidenciales de la base de datos mediante técnicas ciegas de inyección SQL basadas en tiempo, o en En algunos casos, una técnica basada en error/union.
CWE CWE-89
CVSS v2 : unknown
v3 : unknown 		v2 : unknown
v3 : 7.5

26 Dec 2023, 19:15

Type Values Removed Values Added
New CVE
Information

Published : 2023-12-26 19:15

Updated : 2024-11-21 08:41

NVD link : CVE-2023-5203

Mitre link : CVE-2023-5203

CVE.ORG link : CVE-2023-5203

JSON object : View

Products Affected

swit

  • wp_sessions_time_monitoring_full_automatic
CWE
CWE-89

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')