Ver todas as ameaças

CVE-2021-24741

Alvo: Não informado

Descrição

The Support Board WordPress plugin before 3.3.4 does not escape multiple POST parameters (such as status_code, department, user_id, conversation_id, conversation_status_code, and recipient_id) before using them in SQL statements, leading to SQL injections which are exploitable by unauthenticated users.

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24741
Tags
Nâo informado
Data de publicação
20/09/2021
Última atualização
08/11/2023
Pontuação em CVSS 3.0
9.8
Crítico
Rolar para cima