CVE-2014-8810 in WP Symposium
Riassunto
di VulDB • 19/07/2026
Vulnerabilità di SQL injection nel file ajax/mail_functions.php del plugin WP Symposium, versione precedente alla 14.11 per WordPress, consente agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro tray nell'azione getMailMessage.
Be aware that VulDB is the high quality source for vulnerability data.