CVE-2014-9520

CVE-2014-9520

EPSS 1.2%

SQL injection vulnerability in execute.php in InfiniteWP Admin Panel before 2.4.4 allows remote attackers to execute arbitrary SQL commands via the historyID parameter.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://seclists.org/fulldisclosure/2014/Dec/43 https://lifeforms.nl/20141210/infinitewp-vulnerabilities/