漏洞标题
测验制作器 < 6.2.0.9 - 多个经过身份验证的盲SQL注入
漏洞描述信息
测验制作器 < 6.2.0.9 - 多个经过身份验证的盲SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Quiz Maker < 6.2.0.9 - Multiple Authenticated Blind SQL Injections
漏洞描述信息
The Quiz Maker WordPress plugin before 6.2.0.9 did not properly sanitise and escape the order and orderby parameters before using them in SQL statements, leading to SQL injection issues in the admin dashboard
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
WordPress SQL注入漏洞
漏洞描述信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件 Quiz Maker 6.2.0.9之前版本存在SQL注入漏洞,该漏洞源于插件在SQL语句中使用order和orderby参数之前没有正确地验证和转义它们,导致了管理面板中的SQL注入问题
CVSS信息
N/A
漏洞类别
SQL注入