WordPress Welcart插件SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151087 漏洞类型 SQL注入
发布时间 2015-12-17 更新时间 2015-12-17
CVE编号 CVE-2015-7791 CNNVD-ID CNNVD-201512-565
漏洞平台 N/A CVSS评分 6.5
|漏洞来源
https://www.securityfocus.com/bid/79647
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-565
|漏洞详情
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。CollneWelcart是其中的一个用于创建购物网站的插件。WordPressCollneWelcart插件1.5.3之前版本的admin.php脚本中存在SQL注入漏洞。远程攻击者可借助‘search[column]’或‘switch’参数利用该漏洞执行任意SQL命令。
|受影响的产品
Collne Welcart 1.5.1 Collne Welcart 1.4.17 Collne Welcart 1.4.16 Collne Welcart 1.4.15 Collne Welcart 1.4.14 Collne Welcart 1.4.13 Collne Welcart 1.4.12
|参考资料

来源:www.welcart.com
链接:http://www.welcart.com/community/archives/76035
来源:JVN
链接:http://jvn.jp/en/jp/JVN43344629/index.html
来源:JVNDB
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2015-000200
来源:BID
链接:http://www.securityfocus.com/bid/79647