漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SQL injection vulnerability in ajax/mail_functions.php in the WP Symposium plugin before 14.11 for WordPress allows remote authenticated users to execute arbitrary SQL commands via the tray parameter in a getMailMessage action.
漏洞信息
N/A
漏洞
N/A
漏洞
WordPress WP Symposium插件SQL注入漏洞
漏洞信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Symposium是其中的一个社交网络插件。 WordPress WP Symposium插件14.10及之前版本的ajax/mail_functions.php脚本中存在SQL注入漏洞。远程攻击者可借助getMailMessage操作中的‘tray’参数利用该漏洞执行任意SQL命令。
漏洞信息
N/A
漏洞
N/A