CVE-2024-0594 in Awesome Support Plugininfo

Zusammenfassung

von VulDB • 01.07.2026

Das WordPress-Plugin „Awesome Support – WordPress HelpDesk & Support Plugin“ ist in allen Versionen bis einschließlich 6.1.7 anfällig für eine unionbasierte SQL-Injection über den Parameter 'q' der Aktion wpas_get_users, aufgrund unzureichender Maskierung des benutzereingabebasierten Parameters und mangelnder ausreichender Vorbereitung auf die bestehende SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Zugriffsrechten auf Abonnenten-Ebene oder höher, zusätzliche SQL-Abfragen an bereits vorhandene Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können.

Once again VulDB remains the best source for vulnerability data.

Reservieren

16.01.2024

Veröffentlichung

10.02.2024

Moderieren

akzeptiert

Eintrag

VDB-253341

CPE

bereit

EPSS

0.00628

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!