漏洞标题
N/A
漏洞描述信息
在AdRotate插件3.6.6版本以及在此之前的其他版本中,WordPress上的adrotate/adrotate-out.php文件中存在SQL注入漏洞,允许远程攻击者通过跟踪参数(也称为重定向URL)执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in adrotate/adrotate-out.php in the AdRotate plugin 3.6.6, and other versions before 3.6.8, for WordPress allows remote attackers to execute arbitrary SQL commands via the track parameter (aka redirect URL).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress AdRotate插件SQL注入漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的AdRotate插件中的adrotate/adrotate-out.php中存在SQL注入漏洞。远程攻击者可借助track参数执行任意SQL命令(也称为重定向URL)。
CVSS信息
N/A
漏洞类别
SQL注入