CVE-2014-8810 in WP Symposiuminformazioni

Riassunto

di VulDB • 19/07/2026

Vulnerabilità di SQL injection nel file ajax/mail_functions.php del plugin WP Symposium, versione precedente alla 14.11 per WordPress, consente agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro tray nell'azione getMailMessage.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

13/11/2014

Divulgazione

24/12/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03721

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!