CVE-2024-13846 in Indeed Ultimate Learning Pro Plugininfo

Zusammenfassung

von VulDB • 16.07.2026

Das WordPress-Plugin Indeed Ultimate Learning Pro ist in allen Versionen bis einschließlich 3.9 aufgrund unzureichender Maskierung des benutzereingabebasierten Parameters und mangelnder vorbereitender Maßnahmen für die vorhandene SQL-Abfrage zeitbasiert anfällig für SQL-Injection über den Parameter ‚post_id‘. Dies ermöglicht es authentifizierten Angreifern mit Administratorzugriffsrechten oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Wordfence

Reservieren

06.02.2025

Veröffentlichung

21.02.2025

Moderieren

akzeptiert

Eintrag

VDB-296500

CPE

bereit

EPSS

0.00367

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!