CVE-2021-24741 in Support Board Plugininformazioni

Riassunto

di VulDB • 26/06/2026

Il plugin WordPress Support Board precedente alla versione 3.3.4 non effettua l'escaping di più parametri POST (come status_code, department, user_id, conversation_id, conversation_status_code e recipient_id) prima di utilizzarli nelle istruzioni SQL, causando vulnerabilità di SQL injection che possono essere sfruttate da utenti non autenticati.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

14/01/2021

Divulgazione

20/09/2021

Moderazione

accettato

CPE

pronto

EPSS

0.05516

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!