CVE-2021-24849 in WCFM Marketplace Plugininfo

Zusammenfassung

von VulDB • 15.05.2026

Die AJAX-Aktion wcfm_ajax_controller des WCFM Marketplace WordPress-Plugins vor Version 3.4.12, die sowohl für nicht authentifizierte als auch für authentifizierte Benutzer verfügbar ist, sanitisiert mehrere Parameter nicht ordnungsgemäß, bevor sie in SQL-Anweisungen verwendet werden, was zu SQL-Injection führt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

21.12.2021

Moderieren

akzeptiert

Eintrag

VDB-188819

CPE

bereit

EPSS

0.08480

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!