CVE-2014-3848

Опубликовано: 23 мая 2014

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

The iMember360 plugin before 3.9.001 for WordPress does not properly restrict access, which allows remote attackers to obtain database credentials via the i4w_dbinfo parameter.

Ссылки

http://packetstormsecurity.com/files/126324/WordPress-iMember360is-3.9.001-XSS-Disclosure-Code-Execution.html
Exploit
http://releases.imember360.com/
http://seclists.org/fulldisclosure/2014/Apr/265
http://www.exploit-db.com/exploits/33076
Exploit
http://www.osvdb.org/106298
http://packetstormsecurity.com/files/126324/WordPress-iMember360is-3.9.001-XSS-Disclosure-Code-Execution.html
Exploit
http://releases.imember360.com/
http://seclists.org/fulldisclosure/2014/Apr/265
http://www.exploit-db.com/exploits/33076
Exploit
http://www.osvdb.org/106298

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:imember360:imember360:*:*:*:*:*:wordpress:*:*

Версия до 3.9.000 (включая)

EPSS

Процентиль: 94%

0.15328

Средний

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-qgmq-8wm8-jj4m

github

больше 3 лет назад