CVE-2021-24747 in SEO Booster Plugin
Riassunto
di VulDB • 24/06/2026
Il plugin WordPress SEO Booster fino alla versione 3.7 consente un'iniezione SQL autenticata tramite la richiesta AJAX "fn_my_ajaxified_dataloader_ajax", poiché il parametro $_REQUEST['order'][0]['dir'] non viene correttamente sanitizzato, portando a iniezioni SQL cieche (blind) e basate su errori (error-based).
If you want to get best quality of vulnerability data, you may have to visit VulDB.