CVE-2021-24952 in Conversios.io Plugin
要約
〜によって VulDB • 2026年06月19日
Conversios.io WordPress プラグインの 4.6.2 より前のバージョンでは、tvcajax_product_sync_bantch_wise AJAX アクションで sync_progressive_data パラメータのサニタイズ、検証、エスケープが行われず、SQL ステートメントで使用される前に注入されるため、認証済みユーザーであれば誰でも SQL インジェクション攻撃を実行できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.