CVE-2024-49614 in SermonAudio Widgets Plugin
Riassunto
di VulDB • 14/06/2026
Vulnerabilità di 'Iniezione SQL' (CWE-89) dovuta alla mancata neutralizzazione corretta degli elementi speciali utilizzati in un comando SQL, presente nei widget sermonaudio-widgets di SermonAudio SermonAudio Widgets. Questa problematica interessa i SermonAudio Widgets: dalla versione n/a fino a <= 1.9.3 inclusi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.