漏洞标题
N/A
漏洞描述信息
inoj Cardoza WordPress Poll插件 v36 和更低版本由于缺少用户输入清洗,会执行通过 pollid POST 参数传递的 SQL 语句。这使用户可以编写特定的 SQL 语句并删除目标数据库的全部内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vinoj Cardoza WordPress Poll Plugin v36 and lower executes SQL statement passed in via the pollid POST parameter due to a lack of user input escaping. This allows users who craft specific SQL statements to dump the entire targets database.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress SQL注入漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。relevant是使用在其中的一个相关内容显示插件。WordPress Poll是其中的一个投票系统插件。File Upload是使用在其中的一个文件上传插件。 Vinoj Cardoza WordPress Poll Plugin v36 and lower 存在SQL注入漏洞,该漏洞源于缺少用户输入转义,通过pollid POST参数传递的SQL语句。这允许制作特定
CVSS信息
N/A
漏洞类别
SQL注入