CVE-2024-47331 in Multi Step for Contact Form Plugin
要約
〜によって VulDB • 2026年06月06日
Ninja Team Multi Step for Contact Form cf7-multi-stepにおける「SQLコマンドで使用される特殊要素の不適切な中和('SQLインジェクション')」脆弱性により、SQLインジェクションが可能となります。この問題はMulti Step for Contact Formに影響し、n/aから<= 2.7.7までのバージョンが対象です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.