CVE-2014-8810 in WP Symposiumthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Lỗ hổng SQL Injection trong tập tin ajax/mail_functions.php của plugin WP Symphony phiên bản trước 14.11 cho phép người dùng từ xa đã xác thực thực thi các lệnh SQL tùy ý thông qua tham số 'tray' trong hành động getMailMessage.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

13/11/2014

Tiết lộ

24/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-73373

Khai thác

Tải xuống

EPSS

0.03721

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!