漏洞标题
N/A
漏洞描述信息
WordPress 的 Wp photo text slider 50 插件在版本8.0及以上时容易受到SQL注入攻击,因为对用户提供的参数没有足够的 escaping 和对现有SQL查询没有足够的准备。这使具有订阅级别及以上权限的 authenticated attackers 能够将额外的SQL查询附加到已经存在的查询中,从而可以从数据库中提取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
The Wp photo text slider 50 plugin for WordPress is vulnerable to SQL Injection via the plugin's shortcode in versions up to, and including, 8.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers with subscriber-level and above permissions to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress Plugin Wp photo text slider SQL注入漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Wp photo text slider 50 8.0 版本之前存在SQL注入漏洞,该漏洞源于在将用户提供的数据用于拼接 SQL 语句之前没有经过完善的清理或转义。
CVSS信息
N/A
漏洞类别
SQL注入