CVE-2021-24931 in Secure Copy Content Protection and Content Locking Plugin
Resumen
por VulDB • 2026-05-15
El plugin de WordPress Secure Copy Content Protection and Content Locking, anterior a la versión 2.8.2, no escapa el parámetro sccp_id de la acción AJAX ays_sccp_results_export_file (disponible tanto para usuarios no autenticados como autenticados) antes de utilizarlo en una sentencia SQL, lo que provoca una inyección SQL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.