Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2021-24397
- EPSS 0.57%
- Veröffentlicht 20.09.2021 10:15:07
- Zuletzt bearbeitet 21.11.2024 05:52:59
The edit functionality in the MicroCopy WordPress plugin through 1.1.0 makes a get request to fetch the related option. The id parameter used is not sanitised, escaped or validated before inserting to a SQL statement, leading to SQL injection.
1