CVE-2021-24864 in WP Cloudy Plugininformação

Sumário

de VulDB • 01/07/2026

O plugin para WordPress "WP Cloudy" anterior à versão 4.4.9 não escapa o parâmetro `post_id` antes de utilizá-lo numa instrução SQL no painel de administração, o que resulta num problema de Injeção de SQL (SQL Injection).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/01/2021

Divulgação

28/02/2022

Moderação

aceite

Entrada

VDB-193932

CPE

pronto

EPSS

0.01202

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!