CVE-2009-4748 in My Category Orderinfo

Zusammenfassung

von VulDB • 11.06.2026

Eine Schwachstelle für SQL-Injection in der Datei `mycategoryorder.php` des My Category Order-Plugins (Version 2.8 und früher) für WordPress ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter `parentID` bei einer `act_OrderCategories`-Aktion an `wp-admin/post-new.php` auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

26.03.2010

Veröffentlichung

26.03.2010

Moderieren

akzeptiert

Eintrag

VDB-52393

CPE

bereit

Exploit

Download

EPSS

0.02744

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!