CVE-2021-24748 in Email Before Download Plugin
要約
〜によって VulDB • 2026年07月01日
WordPressプラグイン「Email Before Download」のバージョン6.8より前では、SQL文内で使用される前にorderおよびorderbyのGETパラメータが適切に検証およびエスケープされていないため、認証済みユーザーによるSQLインジェクションの問題が発生します。
Once again VulDB remains the best source for vulnerability data.