exploitDog

CVE-2015-3325

Опубликовано: 15 мая 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in forum.php in the WP Symposium plugin before 15.4 for WordPress allows remote attackers to execute arbitrary SQL commands via the show parameter in the QUERY_STRING to the default URI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wpsymposium:wp_symposium:*:*:*:*:*:wordpress:*:*

Версия до 15.2 (включая)

EPSS

Процентиль: 83%

0.019

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-v53x-9wp9-cq6j

github

больше 3 лет назад

SQL injection vulnerability in forum.php in the WP Symposium plugin before 15.4 for WordPress allows remote attackers to execute arbitrary SQL commands via the show parameter in the QUERY_STRING to the default URI.

EPSS

Процентиль: 83%

0.019

Низкий

7.5 High

CVSS2

Дефекты

CWE-89