Adrotateplugin

Adrotate

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2014-1854

Exploit
  • EPSS 5.41%
  • Veröffentlicht 27.02.2014 15:55:15
  • Zuletzt bearbeitet 29.04.2026 01:13:23

SQL injection vulnerability in library/clicktracker.php in the AdRotate Pro plugin 3.9 through 3.9.5 and AdRotate Free plugin 3.9 through 3.9.4 for WordPress allows remote attackers to execute arbitrary SQL commands via the track parameter.

7.5

CVE-2011-4671

Exploit
  • EPSS 3.07%
  • Veröffentlicht 02.12.2011 18:55:00
  • Zuletzt bearbeitet 16.06.2026 23:35:12

SQL injection vulnerability in adrotate/adrotate-out.php in the AdRotate plugin 3.6.6, and other versions before 3.6.8, for WordPress allows remote attackers to execute arbitrary SQL commands via the track parameter (aka redirect URL).