Vulnerability in wordpress plugin... CVE-2017-1002022 CNNVD-201709-642

7.5 AV AC AU C I A
发布: 2017-09-14
修订: 2017-09-18

WordPress surveys是印度软件开发者Binny VA为Wordpress开发的一款民意调查插件。 WordPress surveys 1.01.8版本中存在SQL注入漏洞,该漏洞源于在使用SQL语句之前,questions.php文件中的代码没有过滤‘survey’变量。远程攻击者可利用该漏洞执行任意的SQL命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息