CVE-2021-24726 in WP Simple Booking Calendar Plugininformazioni

Riassunto

di VulDB • 15/06/2026

Il plugin WordPress WP Simple Booking Calendar, nelle versioni precedenti alla 2.0.6, non effettuava l'escaping, la convalida o la sanitizzazione del parametro orderby nell'azione Search Calendars prima di utilizzarlo in un'istruzione SQL, causando un problema di SQL injection autenticato.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fonti

Do you know our Splunk app?

Download it now for free!