漏洞标题
N/A
漏洞描述信息
在WordPress 2.0.9之前版本的Double Opt-In for Download插件中存在多个SQL注入漏洞,允许远程攻击者通过ver参数在public/includes/class-doifd-download.php或public/includes/class-doifd-landing-page.php中执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the Double Opt-In for Download plugin before 2.0.9 for WordPress allow remote attackers to execute arbitrary SQL commands via the ver parameter to (1) class-doifd-download.php or (2) class-doifd-landing-page.php in public/includes/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Double Opt-In for Download插件SQL注入漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Double Opt-In for Download是其中的一个下载插件。 WordPress Double Opt-In for Download插件2.0.9之前的版本中存在SQL注入漏洞。远程攻击者可通过向public/includes/下的class-doifd-download.php或class-doifd-landing-page.php文件发送‘ve
CVSS信息
N/A
漏洞类别
SQL注入