WordPress Hermit plugin SQL注入漏洞 CVE-2022-29410 CNVD-2022-67559
6.5
AV
AC
AU
C
I
A
发布:
2022-04-28
修订:
2024-11-21
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Hermit plugin 3.1.6及其之前版本存在SQL注入漏洞,该漏洞源于id参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
