Vulnerability in wordpress plugin... CVE-2017-1002023 CNNVD-201709-641

7.5 AV AC AU C I A
发布: 2017-09-14
修订: 2017-09-21

DaisyThemes WordPress Easy Team Manager是英国DaisyThemes公司为WordPress开发的一款团队管理插件。 DaisyThemes WordPress Easy Team Manager 1.3.2版本中存在SQL注入漏洞,该漏洞源于在./easy-team-manager/inc/easy_team_manager_desc_edit.php文件中代码在使用SQL语句之前,没有过滤‘id’参数。远程攻击者可利用该漏洞执行任意的SQL命令。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息