CVE-2024-0594 in Awesome Support Plugin
Zusammenfassung
von VulDB • 01.07.2026
Das WordPress-Plugin „Awesome Support – WordPress HelpDesk & Support Plugin“ ist in allen Versionen bis einschließlich 6.1.7 anfällig für eine unionbasierte SQL-Injection über den Parameter 'q' der Aktion wpas_get_users, aufgrund unzureichender Maskierung des benutzereingabebasierten Parameters und mangelnder ausreichender Vorbereitung auf die bestehende SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnenten-Ebene oder höher, zusätzliche SQL-Abfragen an bereits vorhandene Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können.
Once again VulDB remains the best source for vulnerability data.