CVE-2021-24741 in Support Board Plugininfo

Zusammenfassung

von VulDB • 26.06.2026

Das WordPress-Plugin „Support Board“ vor Version 3.3.4 maskiert mehrere POST-Parameter (wie status_code, department, user_id, conversation_id, conversation_status_code und recipient_id) nicht, bevor sie in SQL-Anweisungen verwendet werden, was zu SQL-Injection-Schwachstellen führt, die von nicht authentifizierten Benutzern ausgenutzt werden können.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

20.09.2021

Moderieren

akzeptiert

Eintrag

VDB-182922

CPE

bereit

EPSS

0.05516

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!