漏洞起因
SQL注入错误
危险等级
中
影响系统
WordPress bbPress Plugin
不受影响系统
危害
远程攻击者可以利用漏洞获得数据库敏感信息或控制应用系统。
攻击所需条件
攻击者必须访问WordPress bbPress组件。
漏洞信息
WordPress是一款内容管理系统。
WordPress bbPress组件不正确过滤用户提交给’page’参数的数据,可被利用进行SQL注入攻击,可获得数据库敏感信息或控制应用系统。
测试方法
www.example.com/wp-content/plugins/bbpress/forum.php?id=1&page=[Inject Here]
厂商解决方案
目前没有详细解决方案提供:
http://www.wordpress.org
漏洞提供者
Dark-Puzzle
评论关闭。