漏洞标题
N/A
漏洞描述信息
WordPress 2.2.1 中的选项.php 中存在 SQL 注入漏洞,通过页面_options 参数,允许远程授权管理员执行任意的 SQL 命令,包括 (1) 选项-一般.php,(2) 选项-写入.php,(3) 选项-读取.php,(4) 选项-讨论.php,(5) 选项-隐私.php,(6) 选项-连页.php,(7) 选项-其他.php 以及可能的其他组件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in options.php in WordPress 2.2.1 allows remote authenticated administrators to execute arbitrary SQL commands via the page_options parameter to (1) options-general.php, (2) options-writing.php, (3) options-reading.php, (4) options-discussion.php, (5) options-privacy.php, (6) options-permalink.php, (7) options-misc.php, and possibly other unspecified components.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress 'options.php'SQL注入漏洞
漏洞描述信息
WordPress 2.2.1版本的options.php中存在SQL注入漏洞。远程验证管理员可以借助对(1)options-general.php,(2)options-writing.php,(3)options-reading.php, (4)options-discussion.php,(5) options-privacy.php, (6) options-permalink.php, (7) options-misc.php的page_options参数以及可能的其它未明组件,执行任意SQL指
CVSS信息
N/A
漏洞类别
SQL注入