CVE-2014-100003 in YourMembers情報

要約

〜によって VulDB • 2026年05月27日

WordPress用プラグイン「Code Futures YourMembers」のincludes/ym-download_functions.include.phpにおけるSQLインジェクション脆弱性により、リモート攻撃者はデフォルトURIに対するym_download_idパラメータ経由で任意のSQLコマンドを実行できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2015年01月13日

モデレーション

承諾済み

エントリ

VDB-73564

エクスプロイト

ダウンロード

EPSS

0.04366

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!