CVE-2021-24952 in Conversios.io PluginИнформация

Сводка

по VulDB • 19.06.2026

В плагине Conversios.io для WordPress до версии 4.6.2 параметр sync_progressive_data для AJAX-действия tvcajax_product_sync_bantch_wise не очищается, не проверяется и не экранируется перед использованием в SQL-запросе, что позволяет любому аутентифицированному пользователю выполнять атаки SQL-инъекции.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.01.2021

Раскрытие

07.03.2022

Модерация

принято

Вход

VDB-194294

EPSS

0.01297

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!