漏洞标题
N/A
漏洞描述信息
在WordPress 3.5之前,Oturia Smart Google Code Inserter插件中存在SQL注入漏洞,这允许未授权的 attackers 在Web服务器上下文中执行SQL查询。在smartgooglecode.php文件中,saveGoogleAdWords()函数未使用预编译语句,并在将 $_POST["oId"]变量作为输入传递给SQL查询之前未进行sanitize。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL Injection vulnerability in the Oturia Smart Google Code Inserter plugin before 3.5 for WordPress allows unauthenticated attackers to execute SQL queries in the context of the web server. The saveGoogleAdWords() function in smartgooglecode.php did not use prepared statements and did not sanitize the $_POST["oId"] variable before passing it as input into the SQL query.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Oturia Smart Google Code Inserter插件SQL注入漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Oturia Smart Google Code Inserter plugin是使用在其中的一个元标记验证添加插件。 WordPress Oturia Smart Google Code Inserter插件3.5之前的版本中存在SQL注入漏洞,该漏洞漏洞源于smartgooglecode.php文件的‘saveGoogleAdWords()’函数没有使用prep
CVSS信息
N/A
漏洞类别
SQL注入