One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8326348 |
| Date de publication | 2023-04-10 12:15:07 (vue: 2023-04-10 15:08:18) |
| Titre | CVE-2015-10099 |
| Texte | Une vulnérabilité classée comme critique a été trouvée dans le plugin CP de rendez-vous CP jusqu'à 1.1.5.Cela affecte la fonction dex_process_ready_to_go_appointment du fichier dex_appointments.php.La manipulation de l'argument du Nombre d'élément conduit à l'injection de SQL.Il est possible d'initier l'attaque à distance.Le nom du patch est E29A9CDBCB0F37D887DD302A05B9E8BF213DA01D.Il est recommandé d'appliquer un correctif pour résoudre ce problème.L'identifiant associé de cette vulnérabilité est VDB-225351.
A vulnerability classified as critical has been found in CP Appointment Calendar Plugin up to 1.1.5. This affects the function dex_process_ready_to_go_appointment of the file dex_appointments.php. The manipulation of the argument itemnumber leads to sql injection. It is possible to initiate the attack remotely. The name of the patch is e29a9cdbcb0f37d887dd302a05b9e8bf213da01d. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-225351. |
| Notes | |
| Envoyé | Oui |
| Condensat | 10099 2015 225351 affects apply appointment appointments argument associated attack been calendar classified critical cve dex e29a9cdbcb0f37d887dd302a05b9e8bf213da01d file fix found function has identifier initiate injection issue itemnumber leads manipulation name patch php plugin possible process ready recommended remotely sql vdb vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.