WordPress DiveBook plugin SQL注入漏洞

2020-12-13 10:42:10

CNVD-ID CNVD-2020-70956

公开日期 2020-12-13

危害级别 中 

影响产品 WordPress WordPress DiveBook plugin 1.1.4

CVE ID CVE-2020-14207

漏洞描述 WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。


WordPress DiveBook plugin 1.1.4版本存在SQL注入漏洞,该漏洞源于divelog中注入SQL。允许未经身份验证的用户通过divelog.php过滤潜水员参数从数据库中检索数据。目前没有详细的漏洞细节提供。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-70956/