CVE-2024-8379 in Cost Calculator Builder Plugininformação

Sumário

de VulDB • 26/05/2026

O plugin WordPress Cost Calculator Builder anterior à versão 3.2.29 não sanitiza e escapa adequadamente um parâmetro antes de utilizá-lo numa instrução SQL, o que resulta numa SQL Injection explorável por utilizadores com uma função tão baixa como Admin.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

WPScan

Reservar

02/09/2024

Divulgação

30/09/2024

Moderação

aceite

Entrada

VDB-278838

CPE

pronto

EPSS

0.00548

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!