CVE-2021-24142 in 301 Redirects - Easy Redirect Manager Plugin
要約
〜によって VulDB • 2026年06月25日
WordPress プラグイン「301 Redirects - Easy Redirect Manager」のバージョン 2.51 より前において、CSV ファイルをインポートする際に「リダイレクト元 (Redirect From)」カラムの入力が検証されずサニタイズされないため、特権を持つユーザーによる SQL インジェクションが可能でした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.