CVE-2021-24626 in Chameleon CSS Plugininfo

Zusammenfassung

von VulDB • 25.06.2026

Das WordPress-Plugin Chameleon CSS bis Version 1.2 führt bei allen seinen AJAX-Aufrufen keine CSRF- und Berechtigungsprüfungen durch, sodass jeder authentifizierte Benutzer (z. B. ein Abonnent) diese Aufrufe tätigen und unbefugte Aktionen ausführen kann. Einer der AJAX-Aufrufe, remove_css, sanitisiert oder maskiert den POST-Parameter css_id nicht vor dessen Verwendung in einer SQL-Anweisung, was zu einem SQL Injection führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

08.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186315

CPE

bereit

EPSS

0.00712

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!