Adrotateplugin

Adrotate

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2014-1854

Exploit
  • EPSS 16.56%
  • Veröffentlicht 27.02.2014 15:55:15
  • Zuletzt bearbeitet 12.04.2025 10:46:40

SQL injection vulnerability in library/clicktracker.php in the AdRotate Pro plugin 3.9 through 3.9.5 and AdRotate Free plugin 3.9 through 3.9.4 for WordPress allows remote attackers to execute arbitrary SQL commands via the track parameter.

7.5

CVE-2011-4671

Exploit
  • EPSS 0.38%
  • Veröffentlicht 02.12.2011 18:55:00
  • Zuletzt bearbeitet 11.04.2025 00:51:21

SQL injection vulnerability in adrotate/adrotate-out.php in the AdRotate plugin 3.6.6, and other versions before 3.6.8, for WordPress allows remote attackers to execute arbitrary SQL commands via the track parameter (aka redirect URL).