漏洞标题
N/A
漏洞描述信息
Good Layers LMS Plugin <= 2.1.4 中存在一个未授权的 SQL 注入漏洞,这是因为在 WordPress 中使用 "wp_ajax_nopriv" 调用,这允许任何未授权的用户访问 "gdlr_lms_cancel_booking" 函数,其中 POST 参数 "id" 直接被发送到 SQL 查询,未经净化。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An unauthenticated SQL Injection vulnerability in Good Layers LMS Plugin <= 2.1.4 exists due to the usage of "wp_ajax_nopriv" call in WordPress, which allows any unauthenticated user to get access to the function "gdlr_lms_cancel_booking" where POST Parameter "id" was sent straight into SQL query without sanitization.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GoodLayers LMS for Wordpress SQL注入漏洞
漏洞描述信息
GoodLayers LMS for Wordpress是美国Goodlayers软件的一款学习管理系统插件。 Good Layers LMS Plugin 2.1.4版本及之前版本存在SQL注入漏洞,该漏洞源于使用WordPresswp_ajax_nopriv,它允许任何未经身份验证的用户访问函数gdlr_lms_cancel_booking,参数“id”后直接发送到SQL查询。
CVSS信息
N/A
漏洞类别
SQL注入