漏洞标题
N/A
漏洞描述信息
在 WordPress 插件 eventr v1.02.2 中存在漏洞,编辑.php 表单和会议论文.php 代码未进行正则化,这允许通过事件参数进行盲目 SQL 注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in wordpress plugin eventr v1.02.2, The edit.php form and attendees.php code do not sanitize input, this allows for blind SQL injection via the event parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress eventr SQL注入漏洞
漏洞描述信息
WordPress eventr是印度软件开发者Binny VA为WordPress开发的一款博客事件管理插件。 WordPress eventr 1.02.2版本中存在SQL注入漏洞。远程攻击者可借助‘event’参数利用该漏洞执行任意的SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入