CVE-2014-100003 in YourMembersinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Schwachstelle für SQL-Injection im Modul `includes/ym-download_functions.include.php` des WordPress-Plugins „Code Futures YourMembers" ermöglicht es entfernten Angreifern, beliebige SQL-Befehle über den Parameter `ym_download_id` an die Standard-URI auszuführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

13.01.2015

Veröffentlichung

13.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73564

CPE

bereit

Exploit

Download

EPSS

0.04366

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!