CVE-2021-24844 in Affiliates Manager Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin para WordPress Affiliates Manager anterior à versão 2.8.7 não valida o parâmetro `orderby` antes de utilizá-lo numa instrução SQL no painel de administração, o que resulta num problema de Injeção de SQL (SQL Injection).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

14/01/2021

Divulgação

08/11/2021

Moderação

aceite

Entrada

VDB-186312

CPE

pronto

EPSS

0.01484

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!