漏洞标题
wpDataTables < 3.4.2 - 通过start参数进行盲SQL注入
漏洞描述信息
wpDataTables < 3.4.2 - start 参数的盲目 SQL 注入漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
wpDataTables < 3.4.2 - Blind SQL Injection via start Parameter
漏洞描述信息
The wpDataTables – Tables & Table Charts premium WordPress plugin before 3.4.2 allows a low privilege authenticated user to perform Boolean-based blind SQL Injection in the table list page on the endpoint /wp-admin/admin-ajax.php?action=get_wdtable&table_id=1, on the 'start' HTTP POST parameter. This allows an attacker to access all the data in the database and obtain access to the WordPress application.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
WordPress SQL注入漏洞
漏洞描述信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。wpDataTables是使用在其中的一个图表管理插件。 WordPress插件 WpDataTables – Tables & Table Charts premium 3.4.2版本之前存在SQL注入漏洞,该漏洞允许低权限认证的用户在端点wp-admin admin-ajax.php的表列表页面执行基于布尔的SQL盲注入。
CVSS信息
N/A
漏洞类别
SQL注入