CVE-2014-8810 in WP Symposiumالمعلومات

الملخص

بحسب VulDB • 19/07/2026

ثغرة حقن SQL في الملف ajax/mail_functions.php ضمن إضافة WP Symphony قبل الإصدار 14.11 لنظام ووردبريس تتيح للمستخدمين عن بُعد والمصادق عليهم تنفيذ أوامر SQL تعسفية عبر المعلمة tray في إجراء getMailMessage.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/11/2014

إفشاء

24/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73373

استغلال

تحميل

EPSS

0.03721

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!