Descrição
The Stream WordPress plugin before 3.8.2 does not sanitise and validate the order GET parameter from the Stream Records admin dashboard before using it in a SQL statement, leading to an SQL injection issue.
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24772
Tags
Nâo informado
Data de publicação
17/11/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
8.8
Alto