Descrição
The Yes/No Chart WordPress plugin before 1.0.12 did not sanitise its sid shortcode parameter before using it in a SQL statement, allowing medium privilege users (contributor+) to perform Blind SQL Injection attacks
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24360
Tags
Nâo informado
Data de publicação
14/06/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
6.5
Médio