CVE: CVE-2017-1002004

Descrizione: Vulnerability in wordpress plugin DTracker v1.5, In file ./dtracker/download.php user input isn’t sanitized via the id variable before adding it to the end of an SQL query.

Vettore di attacco

Riferimenti esterni

• http://www.securityfocus.com/bid/96781
• http://www.vapidlabs.com/advisory.php?v=183
• https://wordpress.org/plugins/dtracker/

Prodotti interessati

• ITFlux – DTracker

Relazioni con altri prodotti

Produttore:ITFlux
Prodotto: DTracker
Anno: 2017
CWE:
CVSS: 0.0