DaisyThemes WordPress Easy Team Manager是英国DaisyThemes公司为WordPress开发的一款团队管理插件。 DaisyThemes WordPress Easy Team Manager 1.3.2版本中存在SQL注入漏洞,该漏洞源于在./easy-team-manager/inc/easy_team_manager_desc_edit.php文件中代码在使用SQL语句之前,没有过滤‘id’参数。远程攻击者可利用该漏洞执行任意的SQL命令。
DaisyThemes WordPress Easy Team Manager是英国DaisyThemes公司为WordPress开发的一款团队管理插件。 DaisyThemes WordPress Easy Team Manager 1.3.2版本中存在SQL注入漏洞,该漏洞源于在./easy-team-manager/inc/easy_team_manager_desc_edit.php文件中代码在使用SQL语句之前,没有过滤‘id’参数。远程攻击者可利用该漏洞执行任意的SQL命令。