CVE-2015-7235 in CP Reservation Calendar PluginИнформация

Сводка (Английский)

Multiple SQL injection vulnerabilities in dex_reservations.php in the CP Reservation Calendar plugin before 1.1.7 for WordPress allow remote attackers to execute arbitrary SQL commands via the (1) id parameter in a dex_reservations_calendar_load2 action or (2) dex_item parameter in a dex_reservations_check_posted_data action in a request to the default URI.

Резервировать

17.09.2015

Раскрытие

17.09.2015

Записи

VulDB provides additional information and datapoints for this CVE:

ИДУязвимостьCWEЭксКонCVE
77750CP Reservation Calendar Plugin dex_reservations.php SQL-инъекция89Доказательство концепцииОфициальное исправлениеCVE-2015-7235

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

ПредыдущийОбзорДалее