一、 漏洞 CVE-2007-10003 基础信息
漏洞标题
黑客饮食插件HTTP POST请求ajax_blurb.php sql注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 在The Hackers Diet Plugin(0.9.6b及之前的版本)中发现了严重漏洞。该漏洞存在于处理HTTP POST请求的`ajax_blurb.php`文件中,通过操纵用户参数`user`可导致SQL注入攻击。远程攻击者可以利用此漏洞发起攻击。 ## 影响版本 - The Hackers Diet Plugin 0.9.6b及之前的版本 ## 细节 该漏洞使得攻击者可以通过HTTP POST请求的`user`参数进行SQL注入。远程攻击者可以利用此漏洞未经授权地访问或操纵数据库。 ## 影响 升级到0.9.7b版本可以解决此问题。补丁标识为7dd8acf7cd8442609840037121074425d363b694。建议升级受影响的组件。此漏洞的关联标识符为VDB-243803。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
The Hackers Diet Plugin HTTP POST Request ajax_blurb.php sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, has been found in The Hackers Diet Plugin up to 0.9.6b on WordPress. This issue affects some unknown processing of the file ajax_blurb.php of the component HTTP POST Request Handler. The manipulation of the argument user leads to sql injection. The attack may be initiated remotely. Upgrading to version 0.9.7b is able to address this issue. The patch is named 7dd8acf7cd8442609840037121074425d363b694. It is recommended to upgrade the affected component. The associated identifier of this vulnerability is VDB-243803.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress Plugin Hackers Diet SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Hackers Diet 0.9.6b 版本及之前版本存在SQL注入漏洞,该漏洞源于 ajax_blurb.php 的 user 参数会导致 SQL 注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-10003 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-10003 的情报信息