Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2
CVE-2021-24403
- EPSS 0.57%
- Veröffentlicht 20.09.2021 10:15:08
- Zuletzt bearbeitet 21.11.2024 05:53:00
The Orders functionality in the WordPress Page Contact plugin through 1.0 has an order_id parameter which is not sanitised, escaped or validated before inserting to a SQL statement, leading to SQL injection. The feature is available to low privilege ...
1