|
|
| >>网络安全 |
|
WordPress Mail Masta插件SQL注入漏洞(CNVD-2017-02399)
|
WordPress Mail Masta插件SQL注入漏洞(CNVD-2017-02399)
| CNVD-ID |
CNVD-2017-02399 |
录入时间 |
2017-02-23 |
| 危害级别 |
高危 评分:7.5 |
报送时间 |
2017-02-22 |
| 产生原因 |
输入验证错误 |
归档时间 |
2017-03-05 |
| 引发威胁 |
未授权的信息修改 |
公开时间 |
2017-03-05 |
| 攻击位置 |
远程 |
发现时间 |
2017-02-21 |
| 影响对象类型 |
WEB应用漏洞 |
是否热点漏洞 |
否 |
| 涉及厂商 |
WordPress |
| 影响产品 |
WordPress Mail Masta Plugin 1.0 |
| CVE ID |
CVE-2017-6095 |
| BID ID |
96342 |
| 漏洞描述 |
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Mail Masta Plugin是其中的一个邮件插件。 WordPress的Mail Masta插件存在SQL注入漏洞,该漏洞源于利用用户数据进行SQL查询之前未能进行充分的验证。攻击者利用该漏洞破坏应用程序,访问或修改数据。 |
| 参考链接 |
https://github.com/hamkovic/Mail-Masta-Wordpress-Plugin |
| 解决方案 |
目前没有详细的解决方案提供: http://www.wordpress.org/ |
| 厂商补丁 |
(暂无补丁信息) |
| 验证信息 |
验证完成 |
|
|
|
用户指南
网上服务
政策法规
