1 results (0.002 seconds)

CVSS: 7.2EPSS: 14%CPEs: 1EXPL: 1

16 Dec 2016 — The zm-gallery plugin 1.0 for WordPress has SQL injection via the order parameter. El plugin zm-gallery versión 1.0 para WordPress, presenta una inyección SQL por medio del parámetro order. • http://lenonleite.com.br/en/2016/12/16/zm-gallery-1-plugin-wordpress-blind-injection • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •