Wordpress Plugin fMoblog 2.1 (id)... CVE-2009-0968 CNNVD-200903-325

7.5 AV AC AU C I A
发布: 2009-03-19
修订: 2017-09-29

fMoblog是Wordpress所使用的移动博客插件,允许用户从手机张贴图形和描述等信息。 如果将page_id设置为已有的值的话,则fmoblog.php模块没有正确地验证index.php中对id参数所传送的输入便在SQL查询中使用,这允许远程攻击者通过提交恶意请求执行SQL注入攻击,完全入侵后端数据库系统。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息