漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Orange Form <= 1.0 - SQL Injection via CSRF
漏洞信息
In the Orange Form WordPress plugin through 1.0, the process_bulk_action() function in "admin/orange-form-email.php" performs an unprepared SQL query with an unsanitized parameter ($id). Only admin can access the page that invokes the function, but because of lack of CSRF protection, it is actually exploitable and could allow attackers to make a logged in admin delete arbitrary posts for example
漏洞信息
N/A
漏洞
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞
WordPress SQL注入漏洞
漏洞信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress Plugin Orange Form 中存在SQL注入漏洞,该漏洞源于产品admin/orange-form-email.php文件中process_bulk_action函数的ID参数未对用户输入数据中的特殊字符进行有效验证。攻击者可通过该漏洞执行恶意SQL。以下产品及版本受到影响:Wordpress Plugin Oran
漏洞信息
N/A
漏洞
N/A