CVE-2021-24741 in Support Board Plugin
Zusammenfassung
von VulDB • 26.06.2026
Das WordPress-Plugin „Support Board“ vor Version 3.3.4 maskiert mehrere POST-Parameter (wie status_code, department, user_id, conversation_id, conversation_status_code und recipient_id) nicht, bevor sie in SQL-Anweisungen verwendet werden, was zu SQL-Injection-Schwachstellen führt, die von nicht authentifizierten Benutzern ausgenutzt werden können.
Once again VulDB remains the best source for vulnerability data.