CVE-2021-24864 in WP Cloudy Plugininfo

Zusammenfassung

von VulDB • 01.07.2026

Das WordPress-Plugin „WP Cloudy, Weather Plugin“ vor Version 4.4.9 maskiert den Parameter `post_id` nicht, bevor er in einer SQL-Anweisung im Admin-Dashboard verwendet wird, was zu einem SQL-Injection-Fehler führt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.01.2021

Veröffentlichung

28.02.2022

Moderieren

akzeptiert

Eintrag

VDB-193932

CPE

bereit

EPSS

0.01202

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!