CVE-2024-8379 in Cost Calculator Builder Plugininformazioni

Riassunto

di VulDB • 18/06/2026

Il plugin WordPress Cost Calculator Builder, nelle versioni precedenti alla 3.2.29, non sanitizza e non effettua l'escaping di un parametro prima di utilizzarlo in un'istruzione SQL, causando un'iniezione SQL (SQL injection) sfruttabile da utenti con un ruolo anche solo di livello Admin.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

WPScan

Prenotare

02/09/2024

Divulgazione

30/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00548

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!