CVE-2021-24750,CNVD-2021-102788|WordPress WP Visitor Statistics SQL注入漏洞

WordPress WP Visitor Statistics SQL注入漏洞 CVE-2021-24750 CNVD-2021-102788

6.5 AV AC AU C I A

发布： 2021-12-21

修订： 2024-11-21

CWE-89
linuxnetwork
exploit
remote
sqlinjection

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress WP Visitor Statistics插件在4.8之前版本存在SQL注入漏洞，该漏洞源于插件未能正确地清理和转义refDetails AJAX动作中的refUrl，攻击者可利用该漏洞执行SQL注入攻击。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

WordPress WP Visitor Statistics SQL注入漏洞 CVE-2021-24750 CNVD-2021-102788

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单