add fixed side buttons WordPress plugin SQL注入漏洞

漏洞ID	2479259	漏洞类型	SQL注入
发布时间	2021-06-14	更新时间	2021-06-24
CVE编号	CVE-2021-24348	CNNVD-ID	CNNVD-202106-1215
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1215

|漏洞详情

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 的 Add fixed side buttons plugin 存在SQL注入漏洞，该漏洞源于未对侧栏按钮的 GET 参数进行有效验证。攻击者可通过该漏洞引起SQL语句执行。以下产品及型号受到影响：Add fixed side buttons WordPress plugin 3.1.5之前版本。

|参考资料

来源:CONFIRM

链接:https://wpscan.com/vulnerability/e0ca257e-6e78-4611-a9ad-be43d37cf474

来源:MISC

链接:https://codevigilant.com/disclosure/2021/wp-plugin-side-menu/

声明：本站（华域联盟www.cnhackhy.com）所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

Add fixed side buttons WordPress plugin SQL注入漏洞

add fixed side buttons WordPress plugin SQL注入漏洞

|漏洞来源

|漏洞详情

|参考资料

评论(0)

提示：请文明发言取消回复

近期文章

近期评论

Add fixed side buttons WordPress plugin SQL注入漏洞

add fixed side buttons WordPress plugin SQL注入漏洞

|漏洞来源

|漏洞详情

|参考资料

评论(0)

提示：请文明发言 取消回复

相关文章

记一次攻防演练中的若依（thymeleaf 模板注入）getshell

UnRAR 缓冲区错误漏洞

Windows Event Logging Service 安全漏洞

Synology Download Station 命令注入漏洞

近期文章

近期评论

提示：请文明发言取消回复