WordPress FB Gorilla插件SQL注入漏洞 CVE-2014-5200 CNNVD-201408-176
7.5
AV
AC
AU
C
I
A
发布:
2014-08-12
修订:
2017-09-08
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。FB Gorilla是其中的一个Facebook自动化插件。 WordPress FB Gorilla插件的‘game_play.php’脚本中存在SQL注入漏洞。远程攻击者可通过‘id’参数利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
