漏洞标题
N/A
漏洞描述信息
在WordPress的印度NICTestimonial插件2.2中,testimonial.php文件存在SQL注入漏洞,允许远程攻击者通过在wp-admin/admin-ajax.php中的testimonial_add action中使用自定义查询参数执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in testimonial.php in the IndiaNIC Testimonial plugin 2.2 for WordPress allows remote attackers to execute arbitrary SQL commands via the custom_query parameter in a testimonial_add action to wp-admin/admin-ajax.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress IndiaNIC Testimonial插件SQL注入漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。IndiaNIC Testimonial是其中的一个博客评论插件。 WordPress的IndiaNIC Testimonial插件2.2版本中的testimonial.php脚本中存在SQL注入漏洞。远程攻击者可通过向wp-admin/admin-ajax.php脚本传递testimonial_add操作中的‘custom_query’参数利用该漏洞执行任意SQL
CVSS信息
N/A
漏洞类别
SQL注入