CVE-2013-3532
CVE-2013-3532
SQL injection vulnerability in settings.php in the Web Dorado Spider Video Player plugin 2.1 for WordPress allows remote attackers to execute arbitrary SQL commands via the theme parameter.
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/121250/WordPress-Spider-Video-Player-2.1-SQL-Injection.htmlno verificadocve_referencepacketstormsecurity.com/files/128851/WordPress-HTML5-Flash-Player-SQL-Injection.htmlno verificadoexploitdbwww.exploit-db.com/exploits/38458no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://osvdb.org/92264http://packetstormsecurity.com/files/121250/WordPress-Spider-Video-Player-2.1-SQL-Injection.htmlhttp://packetstormsecurity.com/files/128851/WordPress-HTML5-Flash-Player-SQL-Injection.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/83374https://exchange.xforce.ibmcloud.com/vulnerabilities/98332http://www.securityfocus.com/bid/59021http://www.securityfocus.com/bid/70763