| CNNVD-ID编号 | CNNVD-201803-545 |
| CVE编号 | CVE-2018-1000131 |
| 发布时间 | 2018-03-14 |
| 更新时间 | 2018-03-20 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | wpsupportplus |
Pradeep Makone wordpress Support Plus Responsive Ticket System是一套使用在WordPress中的响应式票务系统。
Pradeep Makone wordpress Support Plus Responsive Ticket System 9.0.2及之前的版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行SQL命令。
目前厂商已发布升级了Pradeep Makone wordpress Support Plus Responsive Ticket System SQL注入漏洞的补丁,Pradeep Makone wordpress Support Plus Responsive Ticket System SQL注入漏洞的补丁获取链接:
https://wordpress.org/plugins/wp-support-plus-responsive-ticket-system/#developers