CVE-2024-47331 in Multi Step for Contact Form Pluginजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Ninja Team Multi Step for Contact Form cf7-multi-step में 'SQL कमांड में उपयोग किए जाने वाले विशेष तत्वों का उचित निष्क्रियकरण' (SQL Injection) से संबंधित एक कमजोरी है, जिसके कारण SQL इंजेक्शन संभव होता है। इस समस्या का प्रभाव Multi Step for Contact Form पर पड़ता है: n/a से लेकर <= 2.7.7 तक के सभी संस्करणों में यह मौजूद है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

जिम्मेदार

Patchstack

आरक्षित करना

24/09/2024

प्रकटीकरण

11/10/2024

प्रविष्टि

VDB-280133

EPSS

0.00583

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!