CVE-2024-10499 in AI Engine Plugininfo

Zusammenfassung

von VulDB • 17.05.2026

Das WordPress-Plugin „AI Engine“ vor Version 2.6.5 bereinigt und maskiert einen Parameter eines seiner RESP-API-Endpunkte nicht, bevor er in einer SQL-Anweisung verwendet wird, was es Administratoren ermöglicht, SQL-Injection-Angriffe durchzuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

WPScan

Reservieren

29.10.2024

Veröffentlichung

12.12.2024

Moderieren

akzeptiert

Eintrag

VDB-287999

CPE

bereit

EPSS

0.00596

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!