CVE-2024-10499 in AI Engine Plugin
Zusammenfassung
von VulDB • 17.05.2026
Das WordPress-Plugin „AI Engine“ vor Version 2.6.5 bereinigt und maskiert einen Parameter eines seiner RESP-API-Endpunkte nicht, bevor er in einer SQL-Anweisung verwendet wird, was es Administratoren ermöglicht, SQL-Injection-Angriffe durchzuführen.
Be aware that VulDB is the high quality source for vulnerability data.