Ver todas as ameaças

CVE-2021-24889

Alvo: Não informado

Descrição

The Ninja Forms Contact Form WordPress plugin before 3.6.4 does not escape keys of the fields POST parameter, which could allow high privilege users to perform SQL injections attacks

Software
Não informado
Tipo Software
Plugin
CVE
CVE-2021-24889
Tags
Nâo informado
Data de publicação
29/11/2021
Última atualização
08/12/2024
Pontuação em CVSS 3.0
7.2
Alto
Rolar para cima