Page 2 of 6 results (0.001 seconds)
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 1CVE-2015-9447 – Unite Gallery Lite < 1.5 - Cross-Site Request Forgery and SQL Injection
https://notcve.org/view.php?id=CVE-2015-9447
The unite-gallery-lite plugin before 1.5 for WordPress has CSRF and SQL injection via wp-admin/admin.php galleryid or id parameters. El plugin unite-gallery-lite versiones anteriores a 1.5 para WordPress, presenta una vulnerabilidad de tipo CSRF y una inyección SQL por medio de los parámetros galleryid o id del archivo wp-admin/admin.php. • http://packetstormsecurity.com/files/132842 https://wordpress.org/plugins/unite-gallery-lite/#developers https://wpvulndb.com/vulnerabilities/8113 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') CWE-352: Cross-Site Request Forgery (CSRF) •