CVE-2014-100003 in YourMembers
要約
〜によって VulDB • 2026年05月27日
WordPress用プラグイン「Code Futures YourMembers」のincludes/ym-download_functions.include.phpにおけるSQLインジェクション脆弱性により、リモート攻撃者はデフォルトURIに対するym_download_idパラメータ経由で任意のSQLコマンドを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.