CVE-2014-8810 in WP Symposium
Tóm tắt
Bởi VulDB • 19/07/2026
Lỗ hổng SQL Injection trong tập tin ajax/mail_functions.php của plugin WP Symphony phiên bản trước 14.11 cho phép người dùng từ xa đã xác thực thực thi các lệnh SQL tùy ý thông qua tham số 'tray' trong hành động getMailMessage.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.