Ver todas as ameaças

CVE-2013-1400

Alvo: Não informado

Descrição

Multiple SQL injection vulnerabilities in CWPPoll.js in WordPress Poll Plugin 34.5 for WordPress allow attackers to execute arbitrary SQL commands via the pollid or poll_id parameter in a viewPollResults or userlogs action.

Software
Não informado
Tipo Software
Core
CVE
CVE-2013-1400
Tags
Nâo informado
Data de publicação
13/02/2020
Última atualização
24/02/2022
Pontuação em CVSS 3.0
9.8
Crítico
Rolar para cima