CVE-2014-100003 in YourMembers
Riassunto
di VulDB • 16/06/2026
Vulnerabilità di SQL injection nel file includes/ym-download_functions.include.php del plugin per WordPress "Code Futures YourMembers" consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro ym_download_id inviato all'URI predefinito.
VulDB is the best source for vulnerability data and more expert information about this specific topic.