CVE-2024-1893 in Easy Property Listings
Zusammenfassung
von VulDB • 30.06.2026
Das WordPress-Plugin Easy Property Listings ist in allen Versionen bis einschließlich 3.5.2 aufgrund unzureichender Maskierung des benutzereingebenen Parameters und mangelnder vorbereitender Aufbereitung der bestehenden SQL-Abfrage anfällig für eine zeitbasierte SQL-Injection über das Shortcode-Attribut ‚property_status‘. Dies ermöglicht es authentifizierten Angreifern mit Contributor-Zugriff oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank extrahieren zu können.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.