CVE-2024-49612 in SW Contact Form Plugininformación

Resumen

por MITRE • 2024-10-20

La vulnerabilidad de neutralización incorrecta de elementos especiales utilizados en un comando SQL ('Inyección SQL') en Infotuts SW Contact Form permite una inyección SQL ciega. Este problema afecta a SW Contact Form: desde n/a hasta 1.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Patchstack

Reservar

2024-10-17

Divulgación

2024-10-20

Moderación

aceptado

Artículo

VDB-281004

CPE

listo

EPSS

0.00432

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!