CVE-2024-10341 in League of Legends Shortcodes Plugininformação

Sumário

de VulDB • 11/07/2026

O plugin Shortcodes do League of Legends para WordPress é vulnerável a Injeção de SQL (SQL Injection) por meio do shortcode do plugin nas versões até 1.0.1, inclusive, devido à falta de escape adequado no parâmetro fornecido pelo usuário e à ausência de preparação suficiente na consulta SQL existente. Isso permite que atacantes autenticados com permissões nível colaborador ou superiores anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

24/10/2024

Divulgação

25/10/2024

Moderação

aceite

Entrada

VDB-281794

CPE

pronto

EPSS

0.00433

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!