← volver
CVE-2011-4671

CVE-2011-4671

EPSS 3.1%
SQL injection vulnerability in adrotate/adrotate-out.php in the AdRotate plugin 3.6.6, and other versions before 3.6.8, for WordPress allows remote attackers to execute arbitrary SQL commands via the track parameter (aka redirect URL).
Productos afectados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/exploits/18114no verificadoexploitdbwww.exploit-db.com/exploits/17888no verificadoexploitdbwww.exploit-db.com/exploits/18114no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://downloads.wordpress.org/plugin/adrotate.3.6.8.ziphttp://secunia.com/advisories/46814http://unconciousmind.blogspot.com/2011/11/wordpress-adrotate-plugin-366-sql.htmlhttp://www.exploit-db.com/exploits/18114http://www.securityfocus.com/bid/50674