KiviCare < 2.3.9 - Unauthenticated SQLi

The KiviCare WordPress plugin before 2.3.9 does not sanitise and escape some parameters before using them in SQL statements via the ajax_post AJAX action with the get_doctor_details route, leading to SQL Injections exploitable by unauthenticated users

N/A

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

WordPress plugin KiviCare SQL注入漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin KiviCare 2.3.9之前版本存在SQL注入漏洞，该漏洞源于在通过带有 get_doctor_details 路由的 ajax_post AJAX 操作中使用某些参数之前不会对其进行清理和转义。

N/A

N/A