CVE-2021-24399 in The Sorter Plugininformation

Résumé

par VulDB • 29/05/2026

La fonction check_order du plugin WordPress The Sorter, jusqu'à la version 1.0, utilise un paramètre `area_id` qui n'est ni assaini, ni échappé, ni validé avant d'être inséré dans une instruction SQL, ce qui entraîne une injection SQL.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/01/2021

Divulgation

20/09/2021

Modérer

accepté

Entrée

VDB-182917

CPE

prêt

EPSS

0.01467

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!