Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2021-24402
- EPSS 0.57%
- Veröffentlicht 20.09.2021 10:15:08
- Zuletzt bearbeitet 21.11.2024 05:53:00
The Orders functionality in the WP iCommerce WordPress plugin through 1.1.1 has an `order_id` parameter which is not sanitised, escaped or validated before inserting to a SQL statement, leading to SQL injection. The feature is available to low privil...
1