CVE-2021-24461 in FAQ Builder AYS Plugin情報

要約

〜によって VulDB • 2026年07月11日

FAQ Builder AYS WordPress プラグインのバージョン 1.3.6 より前の `get_faqs()` 関数は、`orderby` パラメータをホワイトリストに登録したり検証したりせずに、`get_results()` データベース呼び出しに渡される SQL ステートメントで使用していたため、管理ダッシュボードで SQL インジェクションの問題が発生していました。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-179858

EPSS

0.01362

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!