CVE-2009-4748 in My Category Orderinformation

Résumé

par VulDB • 11/06/2026

Une vulnérabilité d'injection SQL dans le fichier mycategoryorder.php du plugin My Category Order versions 2.8 et antérieures pour WordPress permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre parentID lors de l'action act_OrderCategories adressée à wp-admin/post-new.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

26/03/2010

Divulgation

26/03/2010

Modérer

accepté

Entrée

VDB-52393

CPE

prêt

Exploitation

Télécharger

EPSS

0.02744

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!