logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

WordPress ‘Contact Form’插件 \'wpcf_easyform_formid\' 参数SQL注入漏洞

CNNVD编号CNNVD-201110-399
CVE编号 -- CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 SQL注入
厂商 -- 威胁类型 远程
发布时间 1900-01-01 更新时间 2011-10-20
CVSS 2.0 --
CVSS 3.X --
漏洞来源 Skraps
漏洞简介
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Contact Form插件2.7.5及其他版本中存在SQL注入漏洞。由于用户提供的数据被用于SQL查询之前未经充分过滤,攻击者可借助wpcf_easyform_formid参数访问或者修改数据,危害应用程序。
漏洞公告
暂无
受影响实体
序号
受影响实体

暂无数据

补丁
暂无
参考网址
序号
链接
原站
1 http://www.securityfocus.com/bid/50142 BID
检索漏洞
关键词
危害级别
至
相关漏洞
WordPress插件Contact Form 'wpcf_easyform_formid' SQL... 2011-10-17
WordPress的Hotscot Contact Form插件 SQL注入漏洞 2022-03-07
WordPress Booking Calendar Contact Form插件SQL注入漏洞 2016-04-25
WordPress插件Contact Form 'contact_form.php'邮件头注入漏洞 2014-09-15
WordPress Contact Form插件‘cntctfrm_contact_emai’参数跨... 2013-02-25
同类型漏洞
XpressEngine SQL注入漏洞 2023-02-07
WebLabyrinth SQL注入漏洞 2023-02-07
Medical Certificate Generator App SQL注入漏洞 2023-02-07
Medical Certificate Generator App SQL注入漏洞 2023-02-07
WordPress plugin Hide My WP SQL注入漏洞 2023-02-06
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠