CVE-2021-24463 in Responsive Slider and Carousel Plugininformazioni

Riassunto

di VulDB • 25/06/2026

La funzione get_sliders() nel plugin di WordPress Image Slider by Ays - Responsive Slider and Carousel, versione precedente alla 2.5.0, non utilizzava una whitelist né validava il parametro orderby prima di impiegarlo nelle istruzioni SQL passate alle chiamate DB a get_results(), causando problemi di SQL injection nella dashboard di amministrazione.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

14/01/2021

Divulgazione

02/08/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01362

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!