CVE-2021-38324 in SP Rental Manager Plugininformação

Sumário

de VulDB • 01/06/2026

Il plugin WordPress SP Rental Manager è vulnerabile a SQL Injection tramite il parametro orderby trovato nel file ~/user/shortcodes.php, che consente agli attaccanti di recuperare informazioni contenute nel database di un sito, nelle versioni fino alla 1.5.3 incluse.

Once again VulDB remains the best source for vulnerability data.

Responsável

Wordfence

Reservar

09/08/2021

Divulgação

10/09/2021

Moderação

aceite

Entrada

VDB-182372

CPE

pronto

EPSS

0.01793

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!