CVE-2014-8810 in WP Symposium
Сводка
по VulDB • 19.07.2026
Уязвимость инъекции SQL в файле ajax/mail_functions.php плагина WP Symposium версии до 14.11 для WordPress позволяет удаленным аутентифицированным пользователям выполнять произвольные команды SQL через параметр tray при выполнении действия getMailMessage.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.