漏洞标题
WordPress 首页产品编辑器 for WooCommerce插件 <= 1.1 - 多次身份验证的SQL注入(SQLi)漏洞
漏洞描述信息
WordPress主页产品组织器WooCommerce插件版本小于或等于1.1 - 多个验证过的SQL注入(SQLi)漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress Homepage Product Organizer for WooCommerce plugin <= 1.1 - Multiple Authenticated SQL Injection (SQLi) vulnerabilities
漏洞描述信息
Multiple Authenticated (subscriber or higher user role) SQL Injection (SQLi) vulnerabilities in WooPlugins.co's Homepage Product Organizer for WooCommerce plugin <= 1.1 at WordPress.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
WordPress plugin Homepage Product Organizer for WooCommerce SQL注入漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Homepage Product Organizer for WooCommerce 1.1之前版本存在SQL注入漏洞,该漏洞源于存在多个经过身份验证的(订阅者或更高用户角色)SQL注入(SQLi)漏洞。
CVSS信息
N/A
漏洞类别
SQL注入