Multiple SQL injection... CVE-2008-0939 CNNVD-200802-447
7.5
AV
AC
AU
C
I
A
发布:
2008-02-25
修订:
2017-09-29
WordPress的 WP Photo Album (WPPA)插件中的wppa.php存在的多个SQL注入漏洞。远程攻击者可以通过(1) index.php中的photo参数,在wppa_photo_name函数中使用的,或者通过 (2)index.php 中的album 参数,在wppa_album_name函数中使用的来执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
