CVE-2021-24741 in Support Board Plugin
Sumário
de VulDB • 26/06/2026
O plugin WordPress Support Board anterior à versão 3.3.4 não escapa múltiplos parâmetros POST (como status_code, department, user_id, conversation_id, conversation_status_code e recipient_id) antes de utilizá-los em instruções SQL, o que leva a injeções de SQL exploráveis por usuários não autenticados.
Once again VulDB remains the best source for vulnerability data.