Descrição
The Ninja Forms Contact Form WordPress plugin before 3.6.4 does not escape keys of the fields POST parameter, which could allow high privilege users to perform SQL injections attacks
Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24889
Tags
Nâo informado
Data de publicação
29/11/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
7.2
Alto