CVE-2021-24747 in SEO Booster Plugin
요약
\~에 의해 VulDB • 2026. 05. 14.
SEO Booster WordPress 플러그인 3.7 버전 이하에서는 $_REQUEST['order'][0]['dir'] 매개변수가 적절하게 이스케이프되지 않아, "fn_my_ajaxified_dataloader_ajax" AJAX 요청을 통해 인증된 SQL 인젝션이 가능하며, 이는 블라인드 및 오류 기반 SQL 인젝션으로 이어집니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.