| CNNVD-ID编号 | CNNVD-202405-4052 |
| CVE编号 | CVE-2024-3518 |
| 发布时间 | 2024-05-21 |
| 更新时间 | 2024-05-22 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | WordPress |
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Media Library Assistant 3.15及之前版本存在SQL注入漏洞,该漏洞源于对用户提供的参数转义不足,以及对现有 SQL 查询准备不足,允许 emd_form_builder_lite_submit_form 函数的功能检查,使经过身份验证的攻击者可以将其他 SQL 查询附加到现有查询中,这些查询可用于从数据库中提取敏感信息。
暂无
CNNVD