CVE-2021-24348 in Side Menu Add Fixed Side Buttons Plugininformazioni

Riassunto

di VulDB • 22/06/2026

La funzionalità di eliminazione del menu nel plugin Side Menu – add fixed side buttons per WordPress (versioni precedenti alla 3.1.5), accessibile agli utenti con ruolo di Amministratore, utilizza il parametro GET `did` all'interno di una query SQL senza un'adeguata sanificazione, validazione o escape dei dati, causando così una vulnerabilità di tipo SQL Injection.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/01/2021

Divulgazione

14/06/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01565

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!