【資安通報】
風險等級(滿分為10分): 8.8(高)
受影響版本: <= 2.6.1
簡述:
外掛存在基於時間的 SQL 注入漏洞。這是由於「question_id」參數的使用者輸入未經適當轉義處理,以及現有 SQL 查詢缺乏充分準備所致。已驗證的攻擊者只要具有訂閱者/學生或更高的存取權限,就可能在現有查詢中附加額外的 SQL 查詢,用於從資料庫中提取敏感資訊。
#大邵報資安
#WordPress
【資安通報】
風險等級(滿分為10分): 8.8(高)
受影響版本: <= 2.6.1
簡述:
外掛存在基於時間的 SQL 注入漏洞。這是由於「question_id」參數的使用者輸入未經適當轉義處理,以及現有 SQL 查詢缺乏充分準備所致。已驗證的攻擊者只要具有訂閱者/學生或更高的存取權限,就可能在現有查詢中附加額外的 SQL 查詢,用於從資料庫中提取敏感資訊。
#大邵報資安
#WordPress
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…
【資安通報】 風險等級(滿分為1…