CVE-2017-6097 – Mail Masta <= 1.0 - SQL Injection via camp_id parameter
https://notcve.org/view.php?id=CVE-2017-6097
A SQL injection issue was discovered in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects /inc/campaign/count_of_send.php (Requires authentication to Wordpress admin) with the POST Parameter: camp_id. Se ha descubierto un problema de inyección SQL en el Mail Masta (también conocido como mail-masta) plugin 1.0 para WordPress. Esto afecta /inc/campaign/count_of_send.php (requiere autenticación al administrador de Wordpress) con el POST Parameter: camp_id. WordPress Mail Masta plugin version 1.0 suffers from a remote SQL injection vulnerability. • https://www.exploit-db.com/exploits/41438 https://github.com/hamkovic/Mail-Masta-Wordpress-Plugin https://wpvulndb.com/vulnerabilities/8740 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2017-6572 – Mail Masta <= 1.0 - SQL Injection via filter_list parameter
https://notcve.org/view.php?id=CVE-2017-6572
A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/lists/add_member.php with the GET Parameter: filter_list. Un problema de inyección SQL es explotable, con acceso admin de WordPress, en el plugin Mail Masta (también conocido como mail-masta) 1.0 para WordPress. Esto afecta a . • http://www.securityfocus.com/bid/96783 https://github.com/hamkovic/Mail-Masta-Wordpress-Plugin • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2017-6573 – Mail Masta <= 1.0 - SQL Injection via id parameter
https://notcve.org/view.php?id=CVE-2017-6573
A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/lists/edit-list.php with the GET Parameter: id. Un problema de inyección SQL es explotable, con acceso admin de WordPress, en el plugin Mail Masta (también conocido como mail-masta) 1.0 para WordPress. Esto afecta a . • http://www.securityfocus.com/bid/96783 https://github.com/hamkovic/Mail-Masta-Wordpress-Plugin • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2017-6570 – Mail Masta <= 1.0 - SQL Injection via id parameter
https://notcve.org/view.php?id=CVE-2017-6570
A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/campaign/view-campaign-list.php with the GET Parameter: id. Un problema de inyección SQL es explotable, con acceso admin de WordPress, en el plugin Mail Masta (también conocido como mail-masta) 1.0 para WordPress. Esto afecta a . • http://www.securityfocus.com/bid/96783 https://github.com/hamkovic/Mail-Masta-Wordpress-Plugin • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2017-6098 – Mail Masta <= 1.0 - SQL Injection via list_id parameter
https://notcve.org/view.php?id=CVE-2017-6098
A SQL injection issue was discovered in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects /inc/campaign_save.php (Requires authentication to Wordpress admin) with the POST Parameter: list_id. Se ha descubierto un problema de inyección SQL en el Mail Masta (también conocido como mail-masta) plugin 1.0 para WordPress. Esto afecta /inc/campaign_save.php (requiere autenticación al administrador de Wordpress) con el POST Parameter: list_id. WordPress Mail Masta plugin version 1.0 suffers from a remote SQL injection vulnerability. • https://www.exploit-db.com/exploits/41438 https://github.com/hamkovic/Mail-Masta-Wordpress-Plugin https://wpvulndb.com/vulnerabilities/8740 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •