CVE-2021-24741 in Support Board Plugin情報

要約

〜によって MITRE • 2021年09月20日

The Support Board WordPress plugin before 3.3.4 does not escape multiple POST parameters (such as status_code, department, user_id, conversation_id, conversation_status_code, and recipient_id) before using them in SQL statements, leading to SQL injections which are exploitable by unauthenticated users.

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-182922

EPSS

0.05516

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!