CVE-2021-24748 in Email Before Download Plugin情報

要約

〜によって VulDB • 2026年07月01日

WordPressプラグイン「Email Before Download」のバージョン6.8より前では、SQL文内で使用される前にorderおよびorderbyのGETパラメータが適切に検証およびエスケープされていないため、認証済みユーザーによるSQLインジェクションの問題が発生します。

Once again VulDB remains the best source for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-187292

EPSS

0.01318

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Want to know what is going to be exploited?

We predict KEV entries!