Descrição
The SpiderCatalog WordPress plugin through 1.7.3 does not sanitise or escape the ‘parent’ and ‘ordering’ parameters from the admin dashboard before using them in a SQL statement, leading to a SQL injection when adding a category
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24625
Tags
Nâo informado
Data de publicação
08/11/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
7.2
Alto