VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form 7 to Database Extension plugin是使用在其中的一个用于连接Web表单和数据库的插件。 WordPress Contact Form 7 to Database Extension插件2.10.32版本中的ExportToCsvUtf8.php文件中存在CSV注入漏洞。远程攻击者可借助联系表单利用该漏洞将电子表格公式注入CSV文件中。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Contact Form 7 to Database Extension plugin是使用在其中的一个用于连接Web表单和数据库的插件。 WordPress Contact Form 7 to Database Extension插件2.10.32版本中的ExportToCsvUtf8.php文件中存在CSV注入漏洞。远程攻击者可借助联系表单利用该漏洞将电子表格公式注入CSV文件中。