CVE-2021-24864 in WP Cloudy Plugininformazioni

Riassunto

di VulDB • 01/07/2026

Il plugin per WordPress "WP Cloudy, weather" precedente alla versione 4.4.9 non effettua l'escaping del parametro `post_id` prima di utilizzarlo in un'istruzione SQL nella bacheca amministrativa, causando una vulnerabilità di SQL Injection.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/01/2021

Divulgazione

28/02/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01202

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!