漏洞标题
导出元数据小于0.6.5的用户 - 认证的SQL注入
漏洞描述信息
导出元数据小于0.6.5的用户 - 认证的SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Export Users With Meta < 0.6.5 - Authenticated SQL Injection
漏洞描述信息
The Export Users With Meta WordPress plugin before 0.6.5 did not escape the list of roles to export before using them in a SQL statement in the export functionality, available to admins, leading to an authenticated SQL Injection.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
WordPress 插件 SQL注入漏洞
漏洞描述信息
WordPress 插件是WordPress开源的一个应用插件。 WordPress插件在0.6.5之前存在SQL注入漏洞,该漏洞源于在0.6.5之前的Meta WordPress插件的导出用户没有转义要导出的角色列表,然后在导出功能的SQL语句中使用它们,管理员可以使用,导致一个经过验证的SQL注入。
CVSS信息
N/A
漏洞类别
SQL注入