-
首页
-
>
安全漏洞
-
>
WordPress Plugin Media Library Assistant SQL注入漏洞
WordPress Plugin Media Library Assistant SQL注入漏洞
| CNNVD-ID编号 |
CNNVD-202405-4052 |
CVE编号 |
CVE-2024-3518 |
| 发布时间 |
2024-05-21 |
更新时间 |
2024-05-22 |
| 漏洞类型 |
SQL注入 |
漏洞来源 |
暂无 |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
WordPress |
漏洞介绍
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress Plugin Media Library Assistant 3.15及之前版本存在SQL注入漏洞,该漏洞源于对用户提供的参数转义不足,以及对现有 SQL 查询准备不足,允许 emd_form_builder_lite_submit_form 函数的功能检查,使经过身份验证的攻击者可以将其他 SQL 查询附加到现有查询中,这些查询可用于从数据库中提取敏感信息。
漏洞补丁
目前暂无WordPress Plugin Media Library Assistant SQL注入漏洞的补丁信息,如WordPress Plugin Media Library Assistant SQL注入漏洞补丁信息有更新,便会立即同步;
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
AI应用
