CVE-2021-24952 in Conversios.io Plugininformación

Resumen

por MITRE • 2022-03-07

El plugin Conversios.io de WordPress versiones anteriores a 4.6.2, no sanea, comprueba y escapa del parámetro sync_progressive_data para la acción AJAX tvcajax_product_sync_bantch_wise antes de usarlo en una sentencia SQL, permitiendo a cualquier usuario autenticado llevar a cabo ataques de inyección SQL

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2021-01-14

Divulgación

2022-03-07

Moderación

aceptado

Artículo

VDB-194294

CPE

listo

EPSS

0.01297

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!