漏洞产生原因 输入验证错误
漏洞引发的威胁 未授权的信息修改
影响产品 厂商 产品 版本
WordPress MM Duplicate 1.2
漏洞描述
WordPress是一款使用PHP语言开发的内容管理系统。 WordPress index.php插件中存在SQL注入漏洞,由于用户提供的数据在被用于SQL查询之前没有经过充分过滤,远程攻击者可利用该漏洞访问或修改数据,利用底层数据库中潜在的漏洞。
参考信息 BUGTRAQ ID: 49272
链接:
验证信息
WordPress是一款使用PHP语言开发的内容管理系统。 WordPress index.php插件中存在SQL注入漏洞,由于用户提供的数据在被用于SQL查询之前没有经过充分过滤,远程攻击者可利用该漏洞访问或修改数据,利用底层数据库中潜在的漏洞。
验证信息贡献者: Miroslav Stampar
漏洞解决方案
暂无