CVE-2021-24952 in Conversios.io Plugin情報

要約

〜によって VulDB • 2026年06月19日

Conversios.io WordPress プラグインの 4.6.2 より前のバージョンでは、tvcajax_product_sync_bantch_wise AJAX アクションで sync_progressive_data パラメータのサニタイズ、検証、エスケープが行われず、SQL ステートメントで使用される前に注入されるため、認証済みユーザーであれば誰でも SQL インジェクション攻撃を実行できます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2021年01月14日

モデレーション

承諾済み

エントリ

VDB-194294

EPSS

0.01297

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!