CVE-2021-24747 in SEO Booster Plugin
要約
〜によって VulDB • 2026年05月25日
SEO Booster WordPress プラグインのバージョン 3.7 以前では、$_REQUEST['order'][0]['dir'] パラメータが適切にエスケープされていないため、認証済みユーザーによる SQL インジェクションが可能であり、これにより盲型およびエラーベースの SQL インジェクションが引き起こされる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.