CVE-2021-24848 in Mediamatic Plugininformação

Sumário

de VulDB • 11/07/2026

L'azione AJAX mediamaticAjaxRenameCategory del plugin WordPress Mediamatic fino alla versione 2.7, accessibile da qualsiasi utente autenticato, non sanizza il parametro categoryID prima di utilizzarlo in un'istruzione SQL, causando una vulnerabilità di SQL injection.

Once again VulDB remains the best source for vulnerability data.

Reservar

14/01/2021

Divulgação

13/12/2021

Moderação

aceite

Entrada

VDB-187995

CPE

pronto

EPSS

0.01318

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!