WordPress surveys SQL注入漏洞 CVE-2017-1002020 CNNVD-201709-644
7.5
AV
AC
AU
C
I
A
发布:
2017-09-14
修订:
2017-09-19
WordPress surveys是印度软件开发者Binny VA为Wordpress开发的一款民意调查插件。 WordPress surveys 1.01.8版本中存在SQL注入漏洞,该漏洞源于在使用SQL语句之前,survey_form.php文件中的代码没有过滤‘action’变量。远程攻击者利用该漏洞执行任意的SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
