CVE-2015-4062 in NewStatPress Plugininfo

Zusammenfassung (Englisch)

SQL injection vulnerability in includes/nsp_search.php in the NewStatPress plugin before 0.9.9 for WordPress allows remote authenticated users to execute arbitrary SQL commands via the where1 parameter in the nsp_search page to wp-admin/admin.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

22.05.2015

Veröffentlichung

27.05.2015

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
75574	NewStatPress Plugin nsp_search.php SQL Injection	89	Proof-of-Concept	Offizieller Fix	CVE-2015-4062

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Do you need the next level of professionalism?

Upgrade your account now!