CVE-2021-24465 in Meow Gallery Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin de WordPress Meow Gallery anterior a la versión 4.1.9 no sanitiza, valida ni escapa el atributo `ids` de su shortcode de galería (disponible para usuarios con permisos mínimos como Contribuidor) antes de utilizarlo en una sentencia SQL, lo que da lugar a un problema de Inyección SQL autenticada. La inyección también permite manipular los valores devueltos de manera que podría provocar la divulgación de datos y la deserialización de objetos arbitrarios.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-01-14

Divulgación

2021-10-04

Moderación

aceptado

Artículo

VDB-183753

CPE

listo

EPSS

0.01131

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!