CVE-2021-24747 in SEO Booster Plugininfo

Zusammenfassung

von VulDB • 25.05.2026

Das SEO Booster WordPress-Plugin bis Version 3.7 ermöglicht eine authentifizierte SQL-Injection über die AJAX-Anfrage „fn_my_ajaxified_dataloader_ajax“, da der Parameter $_REQUEST['order'][0]['dir'] nicht ordnungsgemäß escaped wird, was zu blinden und fehlerbasierten SQL-Injections führt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

14.01.2021

Veröffentlichung

13.12.2021

Moderieren

akzeptiert

Eintrag

VDB-187992

CPE

bereit

EPSS

0.01497

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!