VULHUB ™

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。cdnvote是其中的一个民意调查插件。 WordPress cdnvote插件0.4.2版本的cdnvote-post.php脚本中存在SQL注入漏洞。远程攻击者可借助‘cdnvote_post_id’或‘cdnvote_point’参数利用该漏洞执行任意SQL命令。

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。cdnvote是其中的一个民意调查插件。 WordPress cdnvote插件0.4.2版本的cdnvote-post.php脚本中存在SQL注入漏洞。远程攻击者可借助‘cdnvote_post_id’或‘cdnvote_point’参数利用该漏洞执行任意SQL命令。