Descrição
The wpDataTables – Tables & Table Charts premium WordPress plugin before 3.4.2 allows a low privilege authenticated user to perform Boolean-based blind SQL Injection in the table list page on the endpoint /wp-admin/admin-ajax.php?action=get_wdtable&table_id=1, on the ‘length’ HTTP POST parameter. This allows an attacker to access all the data in the database and obtain access to the WordPress application.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24200
Tags
Nâo informado
Data de publicação
12/04/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.5
Médio