CVE-2021-24741 in Support Board Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

لا يقوم إضافة ووردبريس "Support Board" قبل الإصدار 3.3.4 بتجنب (escape) معاملات POST متعددة (مثل status_code، department، user_id، conversation_id، conversation_status_code، وrecipient_id) قبل استخدامها في عبارات SQL، مما يؤدي إلى ثغرات حقن SQL يمكن استغلالها من قِبل مستخدمين غير مصادق عليهم.

Once again VulDB remains the best source for vulnerability data.

حجز

14/01/2021

إفشاء

20/09/2021

الاعتدال

تمت الموافقة

إدخال

VDB-182922

EPSS

0.05516

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!