漏洞标题
WordPress Short URL Plugin <= 1.6.4 存在 SQL注入漏洞
漏洞描述信息
## 概述
KaizenCoders Short URL 中存在 SQL 注入漏洞。该漏洞是由于在 SQL 命令中未正确中和特殊元素导致的。
## 影响版本
- 影响从 n/a 至 1.6.4 版本
## 细节
在 KaizenCoders Short URL 插件中,由于输入没有被适当过滤或清理,攻击者可以构造特定的输入,在 SQL 查询中注入恶意代码。
## 影响
- 可能导致数据库信息泄露
- 未经授权的数据操作或篡改
- 潜在的系统控制风险
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
WordPress Short URL Plugin <= 1.6.4 is vulnerable to SQL Injection
漏洞描述信息
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in KaizenCoders Short URL allows SQL Injection.This issue affects Short URL: from n/a through 1.6.4.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
WordPress Plugin Short URL SQL注入漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Short URL 存在SQL注入漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
SQL注入