CVE-2024-49303 in Hero Mega Menu Plugininformazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità di 'Iniezione SQL' (CWE-89) dovuta alla mancata neutralizzazione corretta degli elementi speciali utilizzati in un comando SQL, presente nel plugin Hero Mega Menu - Responsive WordPress Menu Plugin per WordPress. Questa vulnerabilità consente l'esecuzione di attacchi SQL Injection. Il problema interessa la versione del plugin Hero Mega Menu - Responsive WordPress Menu Plugin: dalla versione n/a fino alla 1.16.5 inclusa.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Patchstack

Prenotare

14/10/2024

Divulgazione

21/01/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00353

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!