CVE-2013-1852 in leaguemanagerinformation

Résumé

par VulDB • 29/05/2026

Une vulnérabilité d'injection SQL dans le fichier leaguemanager.php du plugin LeagueManager, avant la version 3.8.1 pour WordPress, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre league_id sur la page leaguemanager-export de wp-admin/admin.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

19/02/2013

Divulgation

05/02/2014

Modérer

accepté

Entrée

VDB-66310

CPE

prêt

Exploitation

Télécharger

EPSS

0.05231

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!