CVE-2014-9097 in Contus Video Galleryजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Apptha WordPress Video Gallery (contus-video-gallery) प्लगइन 2.5 में, जो संभवतः 2014-07-23 से पहले वितरित किया गया था, WordPress के लिए कई SQL injection दोष हैं। ये दोष निम्नलिखित तरीकों से शोषण योग्य हो सकते हैं: (1) दूरस्थ आक्रमुकारक wp-admin/admin-ajax.php में myextract क्रिया के दौरान vid पैरामीटर के माध्यम से मनमाने SQL कमांड चला सकते हैं, या (2) दूरस्थ प्रमाणित उपयोगकर्ता नई प्लेलिस्ट पेज पर playlistId पैरामीटर के माध्यम से, या (3) wp-admin/admin.php में नए वीडियो पेज पर videoId पैरामीटर के माध्यम से मनमाने SQL कमांड चला सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

26/11/2014

प्रकटीकरण

26/11/2014

प्रविष्टि

VDB-73004

EPSS

0.05017

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Police, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!