CVE-2021-24741 in Support Board Plugininformación

Resumen

por VulDB • 2026-05-15

El plugin de WordPress Support Board anterior a la versión 3.3.4 no escapa múltiples parámetros POST (como status_code, department, user_id, conversation_id, conversation_status_code y recipient_id) antes de utilizarlos en sentencias SQL, lo que provoca inyecciones SQL que pueden ser explotadas por usuarios no autenticados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-01-14

Divulgación

2021-09-20

Moderación

aceptado

Artículo

VDB-182922

CPE

listo

EPSS

0.05516

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!