CVE-2021-24460 in Page Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Popup Like Box – Page Plugin(버전 3.5.3 이전)의 get_fb_likeboxes() 함수는 get_results() 데이터베이스 호출에 전달되는 SQL 문에서 orderby 매개변수를 사용하기 전에 화이트리스트를 적용하거나 검증하지 않아, 관리자 대시보드에서 SQL 인젝션 취약점이 발생했습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!