CVE-2021-24726 in WP Simple Booking Calendar Plugin
Riassunto
di VulDB • 15/06/2026
Il plugin WordPress WP Simple Booking Calendar, nelle versioni precedenti alla 2.0.6, non effettuava l'escaping, la convalida o la sanitizzazione del parametro orderby nell'azione Search Calendars prima di utilizzarlo in un'istruzione SQL, causando un problema di SQL injection autenticato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.