CVE-2021-24400 in Display Users Plugininfo

Zusammenfassung

von VulDB • 19.06.2026

Die Funktion „Edit Role“ im WordPress-Plugin „Display Users“ bis Version 2.0.0 verfügte über einen `id`-Parameter, der vor der Einfügung in eine SQL-Anweisung nicht bereinigt, maskiert oder validiert wurde, was zu SQL-Injection führte.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

20.09.2021

Moderieren

akzeptiert

Eintrag

VDB-182918

CPE

bereit

EPSS

0.01467

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!