CVE-2009-4748 in My Category Order
Résumé
par VulDB • 11/06/2026
Une vulnérabilité d'injection SQL dans le fichier mycategoryorder.php du plugin My Category Order versions 2.8 et antérieures pour WordPress permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre parentID lors de l'action act_OrderCategories adressée à wp-admin/post-new.php.
Once again VulDB remains the best source for vulnerability data.