Mail-masta Project

Mail-masta

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2016-10956

Exploit
  • EPSS 91.05%
  • Veröffentlicht 16.09.2019 12:15:10
  • Zuletzt bearbeitet 21.11.2024 02:45:09

The mail-masta plugin 1.0 for WordPress has local file inclusion in count_of_send.php and csvexport.php.

7.2

CVE-2017-6570

Exploit
  • EPSS 0.73%
  • Veröffentlicht 09.03.2017 09:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/campaign/view-campaign-list.php with the GET Parameter: id.

7.2

CVE-2017-6571

Exploit
  • EPSS 0.73%
  • Veröffentlicht 09.03.2017 09:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/campaign/view-campaign.php with the GET Parameter: id.

7.2

CVE-2017-6572

Exploit
  • EPSS 0.93%
  • Veröffentlicht 09.03.2017 09:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/lists/add_member.php with the GET Parameter: filter_list.

7.2

CVE-2017-6573

Exploit
  • EPSS 0.73%
  • Veröffentlicht 09.03.2017 09:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/lists/edit-list.php with the GET Parameter: id.

7.2

CVE-2017-6574

Exploit
  • EPSS 0.73%
  • Veröffentlicht 09.03.2017 09:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/lists/edit_member.php with the GET Parameter: filter_list.

7.2

CVE-2017-6575

Exploit
  • EPSS 0.73%
  • Veröffentlicht 09.03.2017 09:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/lists/edit_member.php with the GET Parameter: member_id.

7.2

CVE-2017-6576

Exploit
  • EPSS 0.73%
  • Veröffentlicht 09.03.2017 09:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/campaign/campaign-delete.php with the GET Parameter: id.

7.2

CVE-2017-6577

Exploit
  • EPSS 0.73%
  • Veröffentlicht 09.03.2017 09:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/subscriber_list.php with the POST Parameter: list_id.

7.2

CVE-2017-6578

Exploit
  • EPSS 0.73%
  • Veröffentlicht 09.03.2017 09:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

A SQL injection issue is exploitable, with WordPress admin access, in the Mail Masta (aka mail-masta) plugin 1.0 for WordPress. This affects ./inc/subscriber_list.php with the POST Parameter: subscriber_email.