CVE-2014-1854
CVE-2014-1854
SQL injection vulnerability in library/clicktracker.php in the AdRotate Pro plugin 3.9 through 3.9.5 and AdRotate Free plugin 3.9 through 3.9.4 for WordPress allows remote attackers to execute arbitrary SQL commands via the track parameter.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/31834não verificadoexploitdbwww.exploit-db.com/exploits/31834não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://secunia.com/advisories/57079https://exchange.xforce.ibmcloud.com/vulnerabilities/91253https://www.htbridge.com/advisory/HTB23201http://www.adrotateplugin.com/2014/01/adrotate-pro-3-9-6-and-adrotate-free-3-9-5http://www.exploit-db.com/exploits/31834http://www.securityfocus.com/archive/1/531176/100/0/threadedhttp://www.securityfocus.com/bid/65709