CVE-2021-24747 in SEO Booster Pluginالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يتيح ملحق WordPress SEO Booster حتى الإصدار 3.7 حقن SQL بعد المصادقة عبر طلب AJAX "fn_my_ajaxified_dataloader_ajax"، حيث لا يتم هروب المعلمة $_REQUEST['order'][0]['dir'] بشكل صحيح، مما يؤدي إلى حقن SQL أعمى وقائم على الأخطاء.

Once again VulDB remains the best source for vulnerability data.

حجز

14/01/2021

إفشاء

13/12/2021

الاعتدال

تمت الموافقة

إدخال

VDB-187992

EPSS

0.01497

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!