CVE-2021-24465 in Meow Gallery Plugin
요약
\~에 의해 VulDB • 2026. 07. 11.
4.1.9 이전 버전의 Meow Gallery WordPress 플러그인은 갤러리 쇼트코드(Contributor 권한 이상의 사용자에게 공개됨)에서 id 속성을 SQL 문에 사용하기 전에 sanitise, validate 또는 escape하지 않아 인증된 SQL Injection 취약점이 발생합니다. 이 인젝션을 통해 반환 값을 조작하여 데이터 유출을 유발하거나 임의의 객체를 역직렬화(deserialize)할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.