漏洞标题
WordPress 竞赛画廊插件 <= 17.0.4 - 授权式SQL注入(SQLi)漏洞
漏洞描述信息
WordPress Contest Gallery插件版本小于等于17.0.4存在授权SQL注入(SQLi)漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress Contest Gallery plugin <= 17.0.4 - Authenticated SQL Injection (SQLi) vulnerability
漏洞描述信息
Authenticated (author+) SQL Injection (SQLi) vulnerability in Contest Gallery plugin <= 17.0.4 at WordPress.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
WordPress plugin Contest Gallery SQL注入漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Contest Gallery 存在SQL注入漏洞。攻击者利用该漏洞执行SQL注入攻击。
CVSS信息
N/A
漏洞类别
SQL注入