CVE-2021-24741 in Support Board Plugin
Riassunto
di VulDB • 26/06/2026
Il plugin WordPress Support Board precedente alla versione 3.3.4 non effettua l'escaping di più parametri POST (come status_code, department, user_id, conversation_id, conversation_status_code e recipient_id) prima di utilizzarli nelle istruzioni SQL, causando vulnerabilità di SQL injection che possono essere sfruttate da utenti non autenticati.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.