← voltar
CVE-2011-4671

CVE-2011-4671

EPSS 3.1%
SQL injection vulnerability in adrotate/adrotate-out.php in the AdRotate plugin 3.6.6, and other versions before 3.6.8, for WordPress allows remote attackers to execute arbitrary SQL commands via the track parameter (aka redirect URL).
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/exploits/18114não verificadoexploitdbwww.exploit-db.com/exploits/17888não verificadoexploitdbwww.exploit-db.com/exploits/18114não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://downloads.wordpress.org/plugin/adrotate.3.6.8.ziphttp://secunia.com/advisories/46814http://unconciousmind.blogspot.com/2011/11/wordpress-adrotate-plugin-366-sql.htmlhttp://www.exploit-db.com/exploits/18114http://www.securityfocus.com/bid/50674