CVE-2021-24747 in SEO Booster Plugin
Zusammenfassung
von VulDB • 25.05.2026
Das SEO Booster WordPress-Plugin bis Version 3.7 ermöglicht eine authentifizierte SQL-Injection über die AJAX-Anfrage „fn_my_ajaxified_dataloader_ajax“, da der Parameter $_REQUEST['order'][0]['dir'] nicht ordnungsgemäß escaped wird, was zu blinden und fehlerbasierten SQL-Injections führt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.