漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in wp-download.php in the WP-Download 1.2 plugin for WordPress allows remote attackers to execute arbitrary SQL commands via the dl_id parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
WordPress wp-download插件 SQL注入漏洞
漏洞信息
WordPress是一款免费的论坛Blog系统。 WordPress的WP-Download插件实现上存在输入漏洞,远程攻击者可能利用此漏洞获取登录相关的敏感信息。 WordPress的WP-Download插件中的wp-download.php文件没有正确地验证对dl_id参数的输入,远程攻击者通过提交恶意的查询请求执行SQL注入攻击。成功利用这个漏洞可能导致检索用户名和口令哈希,但攻击者必须知道数据库表格前缀。
漏洞信息
N/A
漏洞
N/A