Pular para o conteúdo
Ver todas as ameaças

CVE-2021-24848

Alvo: Não informado

Descrição

The mediamaticAjaxRenameCategory AJAX action of the Mediamatic WordPress plugin before 2.8.1, available to any authenticated user, does not sanitise the categoryID parameter before using it in a SQL statement, leading to an SQL injection

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24848
Tags
Nâo informado
Data de publicação
13/12/2021
Última atualização
25/05/2022
Pontuação em CVSS 3.0
8.8
Alto
plugins premium WordPress