U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2015-2824

Change History

CVE Translated by NIST 2/17/2016 3:45:05 PM

Action Type Old Value New Value
Added Translation

								
							
							
						
Múltiples vulnerabilidades de inyección SQL en el plugin Simple Ads Manager en versiones anteriores a 2.7.97 para WordPress permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro (1) hits[][] en una acción sam_hits para sam-ajax.php; (2) cstr en una acción load_posts para sam-ajax-admin.php; (3) searchTerm en una acción load_combo_data para sam-ajax-admin.php o el parámetro (4) subscriptor, (5) contribuyente, (6) autor, (7) editor, (8) administrador o (9) sadmin en una acción load_users para sam-ajax-admin.php.
Removed Translation
Múltiples vulnerabilidades de inyección SQL en sam-ajax-admin.php en el plugin Simple Ads Manager 2.5.94 y 2.5.96 para WordPress permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través (1) de un parámetro hits[][] parameter en una acción sam_hits; (2) del parámetro cstr en una acción load_posts; (3) del parámetro searchTerm en una acción load_combo_data; o del parámetro (4) subscriber, (5) contributor, (6) author, (7) editor, (8) admin, o (9) sadmin en una acción load_users.