VastHTML Forum Server插件多个SQL注入漏洞 CVE-2011-1047 CNNVD-201102-303 CNVD-2011-0769

7.5 AV AC AU C I A
发布: 2011-02-21
修订: 2018-10-09

基于WordPress的VastHTML Forum Server(又名ForumPress)插件1.6.1和1.6.5版本中存在多个SQL注入漏洞。远程攻击者可以借助对index.php的search操作中的search_max参数(未经过wpf.class.php的正确处理),或者对index.php的editpost操作中的id参数(未经过wpf-post.php的正确处理)执行任意SQL命令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息