Wordpress AdRotate SQL注入漏洞 CVE-2021-24138 CNNVD-202103-1125
5.5
AV
AC
AU
C
I
A
发布:
2021-03-18
修订:
2024-11-21
Wordpress AdRotate是 (Wordpress)开源的一个应用插件。提供使用HTML和/或Javascript代码创建自己的广告和广告系列,或者使用您喜欢的广告服务器中的广告。 AdRotate WordPress plugin before 5.8.4 存在SQL注入漏洞,该漏洞源于未经验证的输入会导致通过参数“id”进行验证的SQL注入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
