CVE-2017-6578 – Mail Masta <= 1.0 - SQL Injection via subscriber_email parameter
https://notcve.org/view.php?id=CVE-2017-6578
A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/subscriber_list.php with the POST Parameter: subscriber_email. Un problema de inyección SQL es explotable, con acceso admin de WordPress, en el plugin Mail Masta (también conocido como mail-masta) 1.0 para WordPress. Esto afecta a . • http://www.securityfocus.com/bid/96783 https://github.com/hamkovic/Mail-Masta-Wordpress-Plugin • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2017-6574 – Mail Masta Plugin <= 1.0 - SQL Injection via filter_list
https://notcve.org/view.php?id=CVE-2017-6574
A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/lists/edit_member.php with the GET Parameter: filter_list. Un problema de inyección SQL es explotable, con acceso admin de WordPress, en el plugin Mail Masta (también conocido como mail-masta) 1.0 para WordPress. Esto afecta a . • http://www.securityfocus.com/bid/96783 https://github.com/hamkovic/Mail-Masta-Wordpress-Plugin • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2017-6576 – Mail Masta <= 1.0 - SQL Injection via id parameter
https://notcve.org/view.php?id=CVE-2017-6576
A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/campaign/campaign-delete.php with the GET Parameter: id. Un problema de inyección SQL es explotable, con acceso admin de WordPress, en el plugin Mail Masta (también conocido como mail-masta) 1.0 para WordPress. Esto afecta a . • http://www.securityfocus.com/bid/96783 https://github.com/hamkovic/Mail-Masta-Wordpress-Plugin • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2017-6095 – Mail Masta <= 1.0 - SQL Injection via list_id parameter
https://notcve.org/view.php?id=CVE-2017-6095
A SQL injection issue was discovered in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects /inc/lists/csvexport.php (Unauthenticated) with the GET Parameter: list_id. Se ha descubierto un problema de inyección SQL en el Mail Masta (también conocido como mail-masta) plugin 1.0 para WordPress. Esto afecta /inc/lists/csvexport.php (No autenticado) con el GET Parameter: list_id. WordPress Mail Masta plugin version 1.0 suffers from a remote SQL injection vulnerability. • https://www.exploit-db.com/exploits/41438 https://github.com/hamkovic/Mail-Masta-Wordpress-Plugin https://wpvulndb.com/vulnerabilities/8740 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2017-6096 – Mail Masta <= 1.0 - SQL Injection via filter_list parameter
https://notcve.org/view.php?id=CVE-2017-6096
A SQL injection issue was discovered in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects /inc/lists/view-list.php (Requires authentication to Wordpress admin) with the GET Parameter: filter_list. Se ha descubierto un problema de inyección SQL en el Mail Masta (también conocido como mail-masta) plugin 1.0 paara WordPress. Esto afecta /inc/lists/view-list.php (requiere autenticación al administrador de Wordpress) con el GET Parameter: filter_list. WordPress Mail Masta plugin version 1.0 suffers from a remote SQL injection vulnerability. • https://www.exploit-db.com/exploits/41438 https://github.com/hamkovic/Mail-Masta-Wordpress-Plugin https://wpvulndb.com/vulnerabilities/8740 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •