漏洞标题
N/A
漏洞描述信息
WordPress eShop插件6.3.14中的多个SQL注入漏洞允许(1)远程管理员通过delid参数执行任意SQL命令,或者通过(2)视图、(3)标记或(4)更改参数执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in eshop-orders.php in the eShop plugin 6.3.14 for WordPress allow (1) remote administrators to execute arbitrary SQL commands via the delid parameter or remote authenticated users to execute arbitrary SQL commands via the (2) view, (3) mark, or (4) change parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress eshop插件SQL注入漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。eShop是其中的一个网上商店插件。 WordPress中的eShop plugin 6.3.14版本的eshop-orders.php文件存在SQL注入漏洞。远程攻击者可借助(1)‘delid’、(2)‘view’、(3)‘mark’或(4)‘change’参数利用该漏洞执行任意的SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入