Wordpress FormCraft插件‘form.php’SQL注入漏洞 CVE-2013-7187 CNNVD-201312-234
7.5
AV
AC
AU
C
I
A
发布:
2013-12-20
修订:
2017-08-29
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Wordpress FormCraft是其中的一个表单生成器。 WordPress的FormCraft插件1.3.7及之前的版本中的form.php文件中存在SQL注入漏洞。远程攻击者可借助id参数利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有11条受影响产品信息
