漏洞标题
图形制作者 - iList < 4.3.8 - 未验证的 SQL 注入
漏洞描述信息
信息图制作器 - iList < 4.3.8 - 未授权的SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Infographic Maker - iList < 4.3.8 - Unauthenticated SQL Injection
漏洞描述信息
The Infographic Maker WordPress plugin before 4.3.8 does not validate and escape the post_id parameter before using it in a SQL statement via the qcld_upvote_action AJAX action (available to unauthenticated and authenticated users), leading to an unauthenticated SQL Injection
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
WordPress plugin Infographic Maker SQL注入漏洞
漏洞描述信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Infographic Maker 4.3.8 之前版本存在SQL注入漏洞,该漏洞源于 Infographic Maker WordPress 插件在通过 qcld_upvote_action AJAX 操作在 SQL 语句中使用它之前不会验证和转义 post_i
CVSS信息
N/A
漏洞类别
SQL注入