CVE-2024-47331 in Multi Step for Contact Form Plugininformación

Resumen

por MITRE • 2024-10-11

La vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en NinjaTeam Multi Step for Contact Form permite la inyección SQL. Este problema afecta a Multi Step for Contact Form: desde n/a hasta 2.7.7.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Patchstack

Reservar

2024-09-24

Divulgación

2024-10-11

Moderación

aceptado

Artículo

VDB-280133

CPE

listo

EPSS

0.00583

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!