Vulnerability Details CVE-2017-9834
SQL injection vulnerability in the WatuPRO plugin before 5.5.3.7 for WordPress allows remote attackers to execute arbitrary SQL commands via the watupro_questions parameter in a watupro_submit action to wp-admin/admin-ajax.php.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.125
EPSS Ranking 93.6%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
References
Products affected by CVE-2017-9834
-
cpe:2.3:a:calendarscripts:watupro:2.8
-
cpe:2.3:a:calendarscripts:watupro:3.0
-
cpe:2.3:a:calendarscripts:watupro:3.1
-
cpe:2.3:a:calendarscripts:watupro:3.2
-
cpe:2.3:a:calendarscripts:watupro:3.3
-
cpe:2.3:a:calendarscripts:watupro:3.4
-
cpe:2.3:a:calendarscripts:watupro:3.5
-
cpe:2.3:a:calendarscripts:watupro:3.6
-
cpe:2.3:a:calendarscripts:watupro:3.7
-
cpe:2.3:a:calendarscripts:watupro:3.8
-
cpe:2.3:a:calendarscripts:watupro:3.9
-
cpe:2.3:a:calendarscripts:watupro:4.0
-
cpe:2.3:a:calendarscripts:watupro:4.1
-
cpe:2.3:a:calendarscripts:watupro:4.2
-
cpe:2.3:a:calendarscripts:watupro:4.3
-
cpe:2.3:a:calendarscripts:watupro:4.4
-
cpe:2.3:a:calendarscripts:watupro:4.5
-
cpe:2.3:a:calendarscripts:watupro:4.6
-
cpe:2.3:a:calendarscripts:watupro:4.7
-
cpe:2.3:a:calendarscripts:watupro:4.8
-
cpe:2.3:a:calendarscripts:watupro:4.9
-
cpe:2.3:a:calendarscripts:watupro:5.0
-
cpe:2.3:a:calendarscripts:watupro:5.1
-
cpe:2.3:a:calendarscripts:watupro:5.2
-
cpe:2.3:a:calendarscripts:watupro:5.3
-
cpe:2.3:a:calendarscripts:watupro:5.4
-
cpe:2.3:a:calendarscripts:watupro:5.5
-
cpe:2.3:a:calendarscripts:watupro:5.5.1