"faça aquilo que gosta e não terá de trabalhar um único dia na sua vida"

WA Form Builder 1.1- Sql Injection

Homepage: https://wordpress.org/plugins/wa-form-builder/ Descrição: Acesso a qualquer usuário. $_POST[ 'wa_forms_Id' ] não possui filtro. WAFormBuilder_ui_output() é acessível para qualquer usuário. File /…

Mini Cart Plugin 1.00.1 For WordPress

Homepage: https://wordpress.org/plugins/mini-cart/ Descrição: $_REQUEST[item] is not escaped. Url is accessible for user collaborator above. Url vulnerável : http://localhost:1406/wp/wp-admin/admin.php?page=fssc-products&fp=general&f=edit&cid=0&pid=0 Arquivo / Código: ...…
1 of 9
123456789