一、 漏洞 CVE-2022-4150 基础信息
漏洞标题
比赛 Gallery < 19.1.5 - 作者 + SQL 注入
来源:AIGC 神龙大模型
漏洞描述信息
竞赛画廊《19.1.5 - 作者+ SQL注入》
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Contest Gallery < 19.1.5 - Author+ SQL Injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Contest Gallery WordPress plugin before 19.1.5.1, Contest Gallery Pro WordPress plugin before 19.1.5.1 do not escape the option_id POST parameter before concatenating it to an SQL query in order-custom-fields-with-and-without-search.php. This may allow malicious users with at least author privilege to leak sensitive information from the site's database.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress Plugin Contest Gallery SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Contest Gallery 19.1.5.1之前版本存在SQL注入漏洞,该漏洞源于在将option_id POST参数连接到order-custom-fields-with-and-without-search.php中的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-4150 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-4150 的情报信息