CVE-2013-3532
CVE-2013-3532
SQL injection vulnerability in settings.php in the Web Dorado Spider Video Player plugin 2.1 for WordPress allows remote attackers to execute arbitrary SQL commands via the theme parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/121250/WordPress-Spider-Video-Player-2.1-SQL-Injection.htmlnão verificadocve_referencepacketstormsecurity.com/files/128851/WordPress-HTML5-Flash-Player-SQL-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/38458não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://osvdb.org/92264http://packetstormsecurity.com/files/121250/WordPress-Spider-Video-Player-2.1-SQL-Injection.htmlhttp://packetstormsecurity.com/files/128851/WordPress-HTML5-Flash-Player-SQL-Injection.htmlhttps://exchange.xforce.ibmcloud.com/vulnerabilities/83374https://exchange.xforce.ibmcloud.com/vulnerabilities/98332http://www.securityfocus.com/bid/59021http://www.securityfocus.com/bid/70763