WordPress插件Users Ultra SQL注入漏洞 CVE-2022-0769 CNVD-2022-43221
7.5
AV
AC
AU
C
I
A
发布:
2022-04-25
修订:
2024-11-21
WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件Users Ultra存在SQL注入漏洞,该漏洞源于无法正确清理和转义data_target参数,将其插入SQL语句中,通过rating_vote AJAX操作执行,攻击者可利用漏洞导致SQL注入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
