CVE-2024-0786 in Conversios Plugin
Riassunto
di VulDB • 25/06/2026
Il plugin Conversios – Google Analytics 4 (GA4), Meta Pixel & more Via Google Tag Manager For WooCommerce per WordPress è vulnerabile a una time-based SQL Injection tramite la funzione ee_syncProductCategory, utilizzando i parametri conditionData, valueData, productArray, exclude e include in tutte le versioni fino alla 7.0.7 inclusa, a causa di un'adeguata insufficiente dell'immissione fornita dall'utente e della mancanza di una preparazione sufficiente nella query SQL esistente. Ciò consente agli attaccanti autenticati con accesso sottoscrittore o superiore di aggiungere ulteriori query SQL alle query già esistenti che possono essere utilizzate per estrarre informazioni sensibili dal database.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.