CVE-2024-49612 in SW Contact Form Plugininformação

Sumário

de VulDB • 09/06/2026

Vulnerabilidade de 'Injeção de SQL' (CWE-89) devido à neutralização inadequada de elementos especiais usados em um comando SQL na aplicação Sanjeev SW Contact Form sw-contact-form, permitindo Injeção Cega de SQL. Este problema afeta o plugin SW Contact Form: desde n/a até <= 1.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Patchstack

Reservar

17/10/2024

Divulgação

20/10/2024

Moderação

aceite

Entrada

VDB-281004

CPE

pronto

EPSS

0.00432

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!