漏洞标题
阻止恶意机器人 < 6.60 - 认证的SQL注入
漏洞描述信息
阻止和阻止不良机器人 < 6.60 - 验证的SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Block and Stop Bad Bots < 6.60 - Authenticated SQL Injections
漏洞描述信息
The StopBadBots WordPress plugin before 6.60 did not validate or escape the order and orderby GET parameter in some of its admin dashboard pages, leading to Authenticated SQL Injections
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
WordPress 插件 SQL注入漏洞
漏洞描述信息
WordPress 插件是WordPress开源的一个应用插件。 WordPress StopBadBots插件存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入