Descrição
The Support Board WordPress plugin before 3.3.4 does not escape multiple POST parameters (such as status_code, department, user_id, conversation_id, conversation_status_code, and recipient_id) before using them in SQL statements, leading to SQL injections which are exploitable by unauthenticated users.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24741
Tags
Nâo informado
Data de publicação
20/09/2021
Última atualização
08/11/2023
Pontuação em CVSS 3.0
9.8
Crítico