!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>WordPress Perfect Survey 1.5.1 SQL注入未经身份验证漏洞

WordPress Perfect Survey 1.5.1 SQL注入未经身份验证漏洞

漏洞描述

1.5.2 之前的 Perfect Survey WordPress 插件在 get_question AJAX 操作中的 SQL 语句中使用之前不会验证和转义 question_id GET 参数,从而允许未经身份验证的用户执行 SQL 注入。

影响版本

WordPress Perfect Survey 1.5.1

漏洞复现

脚本

WordPress Perfect Survey 1.5.1 SQL注入未经身份验证漏洞

sqlmap

WordPress Perfect Survey 1.5.1 SQL注入未经身份验证漏洞

 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

WordPress Social Slider 5.6.5 SQL注入漏洞CVE-2011-5286

2022-3-2 18:42:31

漏洞复现

TP-LINK TL-WR840N远程代码执行(RCE)漏洞CVE-2022-25064

2022-3-11 0:47:00

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
3 条回复A文章作者M管理员
  1. ybswya

    你在我规划的航程上,我在你投射的视线里。

  2. l2h0

    两个人从监狱的窗户往外看,一个看见了土地,一个看见了星星。

  3. ccfg

    师者,所以传道授业解惑也。

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索