Anblik WordPress image-gallery-with-slideshow SQL注入漏洞

CNNVD编号CNNVD-201709-650

CVE编号 CVE-2017-1002014	CNVD编号 CNVD-2017-31212
CICSVD编号 --
危害级别	漏洞类型 SQL注入
厂商 --	威胁类型远程
发布时间 2017-09-15	更新时间 2017-09-15
CVSS 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --

漏洞简介

Anblik WordPress image-gallery-with-slideshow是印度Anblik Web Design公司开发的一款WordPress专用的幻灯片插件。 Anblik WordPress image-gallery-with-slideshow 1.5.2版本中的image-gallery-with-slideshow/admin_setting.php文件存在SQL注入漏洞。远程攻击者可借助‘gallery_name’参数利用该漏洞执行任意的SQL命令。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:anblik:image-gallery-with-slideshow:1.5.2::~~~wordpress~~:

补丁

暂无

参考网址

序号	链接	原站
1	http://www.vapidlabs.com/advisory.php?v=189	MISC
2	https://wordpress.org/plugins/image-gallery-with-slideshow/	MISC

检索漏洞