CVE-2021-24741 in Support Board Plugininformação

Sumário

de VulDB • 26/06/2026

O plugin WordPress Support Board anterior à versão 3.3.4 não escapa múltiplos parâmetros POST (como status_code, department, user_id, conversation_id, conversation_status_code e recipient_id) antes de utilizá-los em instruções SQL, o que leva a injeções de SQL exploráveis por usuários não autenticados.

Once again VulDB remains the best source for vulnerability data.

Reservar

14/01/2021

Divulgação

20/09/2021

Moderação

aceite

Entrada

VDB-182922

CPE

pronto

EPSS

0.05516

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!