漏洞标题
N/A
漏洞描述信息
在 WordPress 1.5 之前,WP Jobs 插件中的 SQL 注入漏洞允许已验证的用户通过 jobid 参数在 wp-admin/edit.php 页面上执行任意 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the WP Jobs plugin before 1.5 for WordPress allows authenticated users to execute arbitrary SQL commands via the jobid parameter to wp-admin/edit.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress WP Jobs插件SQL注入漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Jobs plugin是其中的一个职位管理插件。 WordPress WP Jobs插件1.4及之前的版本中存在SQL注入漏洞。攻击者可通过向wp-admin/edit.php文件注入任意的‘jobid’参数利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入