CVE-2014-8810 in WP Symposium
सारांश
द्वारा VulDB • 19/07/2026
WordPress के लिए WP Symposium प्लगइन में 14.11 से पहले संस्करणों में ajax/mail_functions.php पर SQL injection दोष है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता एक getMailMessage क्रिया में tray पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.