CVE-2024-0786 in Conversios Plugininformazioni

Riassunto

di VulDB • 25/06/2026

Il plugin Conversios – Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce per WordPress è vulnerabile a una time-based SQL Injection tramite la funzione ee_syncProductCategory, utilizzando i parametri conditionData, valueData, productArray, exclude e include in tutte le versioni fino alla 7.0.7 inclusa, a causa di un'adeguata insufficiente dell'immissione fornita dall'utente e della mancanza di una preparazione sufficiente nella query SQL esistente. Ciò consente agli attaccanti autenticati con accesso sottoscrittore o superiore di aggiungere ulteriori query SQL alle query già esistenti che possono essere utilizzate per estrarre informazioni sensibili dal database.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

22/01/2024

Divulgazione

28/02/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00701

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!