漏洞信息详情

WP-Forum SQL注入漏洞

• CNNVD编号：CNNVD-200801-337
• 危害等级： 中危
  
• CVE编号： CVE-2008-0388
• 漏洞类型： SQL注入
• 发布时间： 2008-01-22
• 威胁类型： 远程
• 更新时间： 2008-09-05
• 厂        商： wordpress
• 漏洞来源： Websec Team

漏洞简介

WordPress是一套用于艺术类的Web出版发布系统。

WordPress WP-Forum 1.7.4 plugin中存在SQL注入漏洞。远程攻击者可以借助到默认的URI的showprofile操作中的用户参数，执行任意的SQL命令。

漏洞公告

参考网址

来源: XF

名称: wpforum-index-sql-injection(39800)

链接:http://xforce.iss.net/xforce/xfdb/39800

来源: BID

名称: 27362

链接:http://www.securityfocus.com/bid/27362

来源: MILW0RM

名称: 4939

链接:http://www.milw0rm.com/exploits/4939

来源: VUPEN

名称: ADV-2008-0235

链接:http://www.frsirt.com/english/advisories/2008/0235

来源: SECUNIA

名称: 28567

链接:http://secunia.com/advisories/28567

来源: OSVDB

名称: 52211

链接:http://osvdb.org/52211

来源: BUGTRAQ

名称: 20080216 WordPress forumaction (PAGE_id)(user)SQL Injectio

链接:http://archives.neohapsis.com/archives/bugtraq/2008-02/0272.HTML

来源: weblogtoolscollection.com

链接:http://weblogtoolscollection.com/archives/2008/01/21/wp-forum-plugin-security-bulletin/

受影响实体

• Wordpress Wp_forum:1.7.4  

补丁

暂无