CVE-2015-7517,CNNVD-201512-180,CNVD-2015-06551|WordPress Double Opt-In for Download插件SQL注入漏洞

WordPress Double Opt-In for Download插件SQL注入漏洞 CVE-2015-7517 CNNVD-201512-180 CNVD-2015-06551

7.5 AV AC AU C I A

发布： 2017-08-29

修订： 2017-09-07

CWE-89

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Double Opt-In for Download是其中的一个下载插件。 WordPress Double Opt-In for Download插件2.0.9之前的版本中存在SQL注入漏洞。远程攻击者可通过向public/includes/下的class-doifd-download.php或class-doifd-landing-page.php文件发送‘ver’参数利用该漏洞执行任意SQL命令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

WordPress Double Opt-In for Download插件SQL注入漏洞 CVE-2015-7517 CNNVD-201512-180 CNVD-2015-06551

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

WordPress Double Opt-In for Download插件SQL注入漏洞 CVE-2015-7517 CNNVD-201512-180 CNVD-2015-06551

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>