CVE-2024-0786 in Conversios Plugininfo

Zusammenfassung

von VulDB • 07.06.2026

Das Plugin Conversios – Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce für WordPress ist in allen Versionen bis einschließlich 7.0.7 aufgrund unzureichender Maskierung des benutzereingebenen Parameters und mangelnder ausreichender Vorbereitung der bestehenden SQL-Abfrage anfällig für eine zeitbasierte SQL Injection über die Funktion ee_syncProductCategory unter Verwendung der Parameter conditionData, valueData, productArray, exclude und include. Dies ermöglicht es authentifizierten Angreifern mit Abonnenten-Zugriff oder höheres Recht, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

22.01.2024

Veröffentlichung

28.02.2024

Moderieren

akzeptiert

Eintrag

VDB-254993

CPE

bereit

EPSS

0.00701

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!