CVE-2021-24931 in Secure Copy Content Protection and Content Locking Plugininformación

Resumen

por VulDB • 2026-05-15

El plugin de WordPress Secure Copy Content Protection and Content Locking, anterior a la versión 2.8.2, no escapa el parámetro sccp_id de la acción AJAX ays_sccp_results_export_file (disponible tanto para usuarios no autenticados como autenticados) antes de utilizarlo en una sentencia SQL, lo que provoca una inyección SQL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2021-01-14

Divulgación

2021-12-06

Moderación

aceptado

Artículo

VDB-187563

CPE

listo

Explotación

Descargar

EPSS

0.78812

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!