漏洞标题
N/A
漏洞描述信息
在WordPress 3.0.6.2 之前,Post Indexer插件已经由超级管理员通过日期参数进行SQL注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Post Indexer plugin before 3.0.6.2 for WordPress has SQL injection via the period parameter by a super admin.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Post Indexer插件SQL注入漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Post Indexer是使用在其中的一个索引器插件。 WordPress Post Indexer插件3.0.6.2之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入