Descrição
Multiple SQL injection vulnerabilities in CWPPoll.js in WordPress Poll Plugin 34.5 for WordPress allow attackers to execute arbitrary SQL commands via the pollid or poll_id parameter in a viewPollResults or userlogs action.
Software
Não informado
Tipo Software
Core
CVE
CVE-2013-1400
Tags
Nâo informado
Data de publicação
13/02/2020
Última atualização
24/02/2022
Pontuação em CVSS 3.0
9.8
Crítico