CVE-2014-9097 in Contus Video Gallery
सारांश
द्वारा VulDB • 27/06/2026
Apptha WordPress Video Gallery (contus-video-gallery) प्लगइन 2.5 में, जो संभवतः 2014-07-23 से पहले वितरित किया गया था, WordPress के लिए कई SQL injection दोष हैं। ये दोष निम्नलिखित तरीकों से शोषण योग्य हो सकते हैं: (1) दूरस्थ आक्रमुकारक wp-admin/admin-ajax.php में myextract क्रिया के दौरान vid पैरामीटर के माध्यम से मनमाने SQL कमांड चला सकते हैं, या (2) दूरस्थ प्रमाणित उपयोगकर्ता नई प्लेलिस्ट पेज पर playlistId पैरामीटर के माध्यम से, या (3) wp-admin/admin.php में नए वीडियो पेज पर videoId पैरामीटर के माध्यम से मनमाने SQL कमांड चला सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.