CVE-2009-4748 in My Category Orderinformación

Resumen

por MITRE

Vulnerabilidad de inyección SQL en mycategoryorder.php en el plugin My Category Order v2.8 y anteriores para WordPress, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro parentID en una acción act_OrderCategories sobre wp-admin/post-new.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2010-03-26

Divulgación

2010-03-26

Moderación

aceptado

Artículo

VDB-52393

CPE

listo

Explotación

Descargar

EPSS

0.02744

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!