关键漏洞信息 描述 漏洞类型: SQL注入 (SQLi) 受影响插件: LogDash Activity Log < 1.1.4 CVE编号: CVE-2023-6030 CVSS评分: 8.6 (高危) 漏洞详情 问题描述: 插件在处理未登录尝试时,将用户名直接插入SQL查询中,导致SQL注入漏洞。 影响范围: 未授权攻击者可以利用时间盲注技术进行SQL注入。 影响的插件 插件名称: logdash-activity-log 修复版本: 1.1.4 参考链接 CVE: CVE-2023-6030 详细文章: Injection SQL dans le plugin WordPress LogDash Activity Log 分类 OWASP Top 10: A1: Injection CWE: CWE-89 时间线 公开发布日期: 2023-10-26 添加日期: 2024-03-05 最后更新日期: 2024-03-05 其他信息 原始研究员: Nicolas Surribas 提交者: Nicolas Surribas 提交者网站: https://dev00p.github.io/ 提交者Twitter: dev00p 验证状态: 已验证 WPVDB ID: 6558e403-006c-4555-bb2-3603e44f4411