漏洞标题
WordPress 将 404 错误页面重定向到主页或自定义页面,且日志插件版本 <= 1.8.7 存在 SQL 注入漏洞
漏洞描述信息
在 WPVibes 中,SQL 命令中使用的特殊元素未正确平衡的漏洞('SQL Injection')可能导致 SQL 注入。此问题影响从 n/a 到 1.8.7 的所有 Redirect 404 错误页面到 homepage 或自定义页面带有日志的链接。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
WordPress Redirect 404 Error Page to Homepage or Custom Page with Logs Plugin <= 1.8.7 is vulnerable to SQL Injection
漏洞描述信息
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WPVibes Redirect 404 Error Page to Homepage or Custom Page with Logs allows SQL Injection.This issue affects Redirect 404 Error Page to Homepage or Custom Page with Logs: from n/a through 1.8.7.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
WordPress Plugin Redirect 404 Error Page to Homepage or Custom Page with Logs SQL注入漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Redirect 404 Error Page to Homepage or Custom Page with Logs 1.8.7版本及之前版本存在SQL注入漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
SQL注入