WordPress My Category Order 插件... CVE-2009-4748 CNNVD-201003-407
7.5
AV
AC
AU
C
I
A
发布:
2010-03-26
修订:
2017-09-19
WordPress是一款免费的论坛Blog系统。 WordPress的My Category Order插件的脚本mycategoryorder.php存在SQL注入漏洞。远程攻击者可以借助脚本wp-admin/post-new.php中的act_OrderCategories功能的parentID参数,执行任意的SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
