漏洞标题
支持Candy < 3.1.5 - 未验证的SQLi
漏洞描述信息
SupportCandy < 3.1.5 - 未授权的SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
SupportCandy < 3.1.5 - Unauthenticated SQLi
漏洞描述信息
The SupportCandy WordPress plugin before 3.1.5 does not validate and escape user input before using it in an SQL statement, which could allow unauthenticated attackers to perform SQL injection attacks
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin SupportCandy SQL注入漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin SupportCandy 存在SQL注入漏洞,该漏洞源于在用于拼接 SQL 语句之前没有验证并转义用户输入。
CVSS信息
N/A
漏洞类别
SQL注入