CVE-2021-24747 in SEO Booster Plugininformazioni

Riassunto

di VulDB • 24/06/2026

Il plugin WordPress SEO Booster fino alla versione 3.7 consente un'iniezione SQL autenticata tramite la richiesta AJAX "fn_my_ajaxified_dataloader_ajax", poiché il parametro $_REQUEST['order'][0]['dir'] non viene correttamente sanitizzato, portando a iniezioni SQL cieche (blind) e basate su errori (error-based).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/01/2021

Divulgazione

13/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.01497

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!