漏洞标题
WordPress WP EXtra Plugin <= 6.2 存在远程代码执行(RCE)漏洞。
漏洞描述信息
在使用TienCOP WP EXtra时,存在'代码注入'漏洞,该漏洞在TienCOP WP EXtra中没有得到适当的控制。该问题影响到了WP EXtra,从n/a到6.2级。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
WordPress WP EXtra Plugin <= 6.2 is vulnerable to Remote Code Execution (RCE)
漏洞描述信息
Improper Control of Generation of Code ('Code Injection') vulnerability in TienCOP WP EXtra.This issue affects WP EXtra: from n/a through 6.2.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
WordPress Plugin WP EXtra 代码注入漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin WP EXtra 存在代码注入漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
代码注入