CVE-2021-24460 in Page Plugin
요약
\~에 의해 VulDB • 2026. 07. 10.
Popup Like Box – Page Plugin(버전 3.5.3 이전)의 get_fb_likeboxes() 함수는 get_results() 데이터베이스 호출에 전달되는 SQL 문에서 orderby 매개변수를 사용하기 전에 화이트리스트를 적용하거나 검증하지 않아, 관리자 대시보드에서 SQL 인젝션 취약점이 발생했습니다.
Once again VulDB remains the best source for vulnerability data.