WordPress SQL注入漏洞 CVE-2021-24521 CNNVD-202108-799

6.5 AV AC AU C I A
发布: 2021-08-09
修订: 2024-11-21

WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Side Menu Lite â add sticky fixed buttons 存在SQL注入漏洞,该漏洞在构建SQL语句时没有正确地从浏览器中清除输入值。具有管理员角色或管理该插件权限的用户可以执行SQL注入攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息