CVE-2014-9173

Опубликовано: 02 дек. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in view.php in the Google Doc Embedder plugin before 2.5.15 for WordPress allows remote attackers to execute arbitrary SQL commands via the gpid parameter.

Ссылки

http://osvdb.org/show/osvdb/115044
http://security.szurek.pl/google-doc-embedder-2514-sql-injection.html
Exploit
http://www.exploit-db.com/exploits/35371
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/98944
https://plugins.trac.wordpress.org/changeset/1023572/google-document-embedder
Exploit
http://osvdb.org/show/osvdb/115044
http://security.szurek.pl/google-doc-embedder-2514-sql-injection.html
Exploit
http://www.exploit-db.com/exploits/35371
Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/98944
https://plugins.trac.wordpress.org/changeset/1023572/google-document-embedder
Exploit

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:google_doc_embedder_project:google_doc_embedder:*:*:*:*:*:wordpress:*:*

Версия до 2.5.14 (включая)

EPSS

Процентиль: 86%

0.02762

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-wqm7-w9j5-j8fq

github

больше 3 лет назад