WordPress DiveBook plugin SQL注入漏洞
2020-12-13 10:42:10
CNVD-ID CNVD-2020-70956
公开日期 2020-12-13
危害级别 中
影响产品 WordPress WordPress DiveBook plugin 1.1.4
CVE ID CVE-2020-14207
漏洞描述 WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
WordPress DiveBook plugin 1.1.4版本存在SQL注入漏洞,该漏洞源于divelog中注入SQL。允许未经身份验证的用户通过divelog.php过滤潜水员参数从数据库中检索数据。目前没有详细的漏洞细节提供。
漏洞类型 通用型漏洞