|
受影响系统: WordPress Huge IT Slider <= 2.6.8 描述: -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2015-2062 //内容来自安云网 Huge IT Slider是WordPress的一个插件,该工具可将网站上的图片整理到滑块中。 //内容来自AnYun.ORG Huge IT Slider 2.6.8及之前版本,在 "task" 参数设置为"popup_posts"或"edit_cat"后,没有有效过滤"/wp-admin/admin.php"脚本"removeslide" HTTP GET参数内的数据输入,远程攻击者可利用此漏洞在应用数据库中执行任意sql查询。 //内容来自安云网 <*来源:vendor //本文来自安云网 建议: //内容来自安云网 WordPress https://wordpress.org/support/topic/huge-it-slider-security-vulnerabilit |