WordPress SQL注入漏洞

admin

0
文章

0
评论

2022-07-23 04:59:59 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

WordPress SQL注入漏洞

CNNVD编号：CNNVD-200709-182
危害等级：高危
CVE编号： CVE-2007-4894
漏洞类型： SQL注入
发布时间： 2007-09-14
威胁类型：远程
更新时间： 2007-09-17
厂商： wordpress
漏洞来源：

漏洞简介

Wordpress中存在多个SQL注入漏洞，远程攻击者可以借助XMLRPC界面中的pingback.extensions.getPingbacks方法的post_type参数以及其他与\"早期数据库溢出\"和\"查询数字串参数\"确认相关的未明参数执行任意SQL指令。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2007-3132

链接:http://www.frsirt.com/english/advisories/2007/3132

来源: wordpress.org

链接:http://wordpress.org/development/2007/09/wordpress-223/

来源: MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=285831

来源: XF

名称: wordpress-wordpressmu-pingback-sql-injection(36578)

链接:http://xforce.iss.net/xforce/xfdb/36578

来源: MISC

链接:http://www.buayacorp.com/files/wordpress/wordpress-sql-injection-advisory.HTML

来源: trac.wordpress.org

链接:http://trac.wordpress.org/ticket/4770

来源: SECUNIA

名称: 26796

链接:http://secunia.com/advisories/26796

来源: SECUNIA

名称: 26771

链接:http://secunia.com/advisories/26771

受影响实体

Wordpress Wordpress:2.2_revision5002
Wordpress Wordpress:2.2_revision5003
Wordpress Wordpress:0.6.2
Wordpress Wordpress:2.2
Wordpress Wordpress:2.2.1

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress SQL注入漏洞

漏洞信息详情

WordPress SQL注入漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Sisfo Sisfo Kampus Sisfo Kampus 路径遍历漏洞

WordPress SQL注入漏洞

Ekiga GetHostAddress 远程拒绝服务漏洞

Toms Gastebuch Header.PHP 多个跨站脚本攻击漏洞

WordPress Unfiltered_HTML字段名称HTML代码注入漏洞

Berkeley Berkeley Boinc Forum 跨站脚本攻击漏洞

SWsoft Plesk PLESKSESSid参数多个SQL注入漏洞

AOL Instant Messenger通知窗口远程脚本执行漏洞

XWiki Multiwiki插件安装信息公开漏洞

PHP MySQL 扩展件多个安全绕过漏洞

ZONE.CI 全球网