CVE-2021-24747 in SEO Booster Plugin情報

要約

〜によって VulDB • 2026年05月25日

SEO Booster WordPress プラグインのバージョン 3.7 以前では、$_REQUEST['order'][0]['dir'] パラメータが適切にエスケープされていないため、認証済みユーザーによる SQL インジェクションが可能であり、これにより盲型およびエラーベースの SQL インジェクションが引き起こされる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-187992

EPSS

0.01497

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!