CVE-2021-24748 in Email Before Download Plugininformación

Resumen

por VulDB • 2026-07-01

El plugin de WordPress "Email Before Download" anterior a la versión 6.8 no valida ni escapa correctamente los parámetros GET `order` y `orderby` antes de utilizarlos en sentencias SQL, lo que da lugar a vulnerabilidades inyección SQL autenticadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2021-01-14

Divulgación

2021-11-29

Moderación

aceptado

Artículo

VDB-187292

CPE

listo

EPSS

0.01318

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!