← voltar
CVE-2014-3961

CVE-2014-3961

EPSS 5.8%
SQL injection vulnerability in the Export CSV page in the Participants Database plugin before 1.5.4.9 for WordPress allows remote attackers to execute arbitrary SQL commands via the query parameter in an "output CSV" action to pdb-signup/.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/126878/WordPress-Participants-Database-1.5.4.8-SQL-Injection.htmlnão verificadocve_referencewww.exploit-db.com/exploits/33613não verificadoexploitdbwww.exploit-db.com/exploits/33613não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://osvdb.org/show/osvdb/107626http://packetstormsecurity.com/files/126878/WordPress-Participants-Database-1.5.4.8-SQL-Injection.htmlhttp://seclists.org/fulldisclosure/2014/Jun/0https://wordpress.org/plugins/participants-database/changeloghttps://www.yarubo.com/advisories/1http://www.exploit-db.com/exploits/33613http://www.securityfocus.com/bid/67769