漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in VastHTML Forum Server (aka ForumPress) plugin 1.6.1 and 1.6.5 for WordPress allow remote attackers to execute arbitrary SQL commands via the (1) search_max parameter in a search action to index.php, which is not properly handled by wpf.class.php, (2) id parameter in an editpost action to index.php, which is not properly handled by wpf-post.php, or (3) topic parameter to feed.php.
漏洞信息
N/A
漏洞
N/A
漏洞
VastHTML Forum Server插件多个SQL注入漏洞
漏洞信息
基于WordPress的VastHTML Forum Server(又名ForumPress)插件1.6.1和1.6.5版本中存在多个SQL注入漏洞。远程攻击者可以借助对index.php的search操作中的search_max参数(未经过wpf.class.php的正确处理),或者对index.php的editpost操作中的id参数(未经过wpf-post.php的正确处理)执行任意SQL命令。
漏洞信息
N/A
漏洞
N/A