VULHUB ™

WordPress wordpress-gallery-transformation是一款WordPress专用的网站壁纸插件。 WordPress wordpress-gallery-transformation 1.0版本中的 ./wordpress-gallery-transformation/gallery.php存在SQL注入漏洞,该漏洞源于程序在使用SQL查询语句之前，没有过滤‘$jpic’参数。远程攻击者可利用该漏洞执行任意的SQL命令。

WordPress wordpress-gallery-transformation是一款WordPress专用的网站壁纸插件。 WordPress wordpress-gallery-transformation 1.0版本中的 ./wordpress-gallery-transformation/gallery.php存在SQL注入漏洞,该漏洞源于程序在使用SQL查询语句之前，没有过滤‘$jpic’参数。远程攻击者可利用该漏洞执行任意的SQL命令。