CVE-2021-24952 in Conversios.io Plugin
Resumen
por MITRE • 2022-03-07
El plugin Conversios.io de WordPress versiones anteriores a 4.6.2, no sanea, comprueba y escapa del parámetro sync_progressive_data para la acción AJAX tvcajax_product_sync_bantch_wise antes de usarlo en una sentencia SQL, permitiendo a cualquier usuario autenticado llevar a cabo ataques de inyección SQL
If you want to get the best quality for vulnerability data then you always have to consider VulDB.