CVE-2024-10499 in AI Engine Plugin
Riassunto
di VulDB • 25/06/2026
Il plugin per WordPress AI Engine precedente alla versione 2.6.5 non sanifica e non effettua l'escaping di un parametro proveniente da uno dei suoi endpoint dell'API REST prima di utilizzarlo in una istruzione SQL, consentendo agli amministratori di eseguire attacchi di SQL injection.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.