| CNVD-ID |
CNVD-2017-02198 |
录入时间 |
2017-02-28 |
| 危害级别 |
高危 评分:7.8 |
报送时间 |
2017-02-28 |
| 产生原因 |
输入验证错误 |
归档时间 |
2017-02-28 |
| 引发威胁 |
未授权的信息泄露 |
公开时间 |
2017-02-28 |
| 攻击位置 |
远程 |
发现时间 |
2017-02-28 |
| 影响对象类型 |
WEB应用漏洞 |
是否热点漏洞 |
否 |
| 涉及厂商 |
WordPress |
| 影响产品 |
WordPress Kama Click Counter <=3.4.9 |
| 漏洞描述 |
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Kama插件Click Counter 3.4.9版本中存在SQL注入漏洞,攻击者利用该漏洞可以访问或修改数据,泄露敏感信息。 |
| 参考链接 |
http://seclists.org/fulldisclosure/2017/Feb/67 |
| 解决方案 |
目前没有详细解决方案提供: http://www.wordpress.org/ |
| 厂商补丁 |
(暂无补丁信息) |
| 验证信息 |
验证完成 |
