1 results (0.019 seconds)
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 2CVE-2017-9418 – WP-Testimonials <= 3.4.1 - SQL Injection
https://notcve.org/view.php?id=CVE-2017-9418
02 Jun 2017 — SQL injection vulnerability in the WP-Testimonials plugin 3.4.1 for WordPress allows an authenticated user to execute arbitrary SQL commands via the testid parameter to wp-admin/admin.php. Una vulnerabilidad de inyección SQL en el plugin WP-Testimonials versión 3.4.1 para WordPress, permite a un usuario autenticado ejecutar comandos SQL arbitrarios por medio del parámetro testid en el archivo wp-admin/admin.php. WordPress WP-Testimonials plugin versions prior to 3.4.1 suffer from a remote SQL injection vuln... • https://packetstorm.news/files/id/142912 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •