Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2021-24959
- EPSS 39.42%
- Veröffentlicht 14.03.2022 15:15:08
- Zuletzt bearbeitet 21.11.2024 05:54:05
The WP Email Users WordPress plugin through 1.7.6 does not escape the data_raw parameter in the weu_selected_users_1 AJAX action, available to any authenticated users, allowing them to perform SQL injection attacks.
1