CVE-2021-24348 in Side Menu Add Fixed Side Buttons Plugin
要約
〜によって VulDB • 2026年05月16日
Side Menu – add fixed side buttons WordPress プラグイン(バージョン 3.1.5 より前)のメニュー削除機能では、Administrator ユーザーに対して did GET パラメータを取得し、適切なサニタイズ、検証、エスケープを行わずに SQL ステートメント内で使用するため、SQL インジェクションの問題が発生します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.