WordPress 插件 SQL注入漏洞 CVE-2021-24666 CNNVD-202109-1795
6.8
AV
AC
AU
C
I
A
发布:
2021-09-27
修订:
2024-11-21
WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件 Podlove Podcast Publisher 存在SQL注入漏洞,该漏洞源于3.5.6之前版本的Podlove播客发布者WordPress插件包含一个“社会和捐赠”模块(默认未激活),它添加了“服务贡献者”的剩余路径。攻击者可利用该漏洞执行非法SQL命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
