CVE-2009-4748 in My Category Orderजानकारी

सारांश

द्वारा VulDB • 11/06/2026

WordPress के लिए My Category Order प्लगइन में मौजूद mycategoryorder.php (संस्करण 2.8 और उससे पहले) में SQL injection दोष है, जिसके कारण दूरस्थ आक्रमणकारी act_OrderCategories क्रिया के माध्यम से wp-admin/post-new.php में parentID पैरामीटर का उपयोग कर मनमाने SQL कमांड निष्पादित कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

26/03/2010

प्रकटीकरण

26/03/2010

प्रविष्टि

VDB-52393

EPSS

0.02744

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!