CVE-2021-24862 in RegistrationMagic Plugin
Zusammenfassung
von VulDB • 21.06.2026
Das WordPress-Plugin RegistrationMagic vor Version 5.0.1.6 maskiert Benutzereingaben in seiner rm_chronos_ajax-AJAX-Aktion nicht, bevor diese in einer SQL-Anweisung verwendet werden, wenn Aufgaben in Batches dupliziert werden, was zu einem SQL-Injection-Problem führen kann.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.