>
Pradeep Makone wordpress Support Plus Responsive Ticket System SQL注入漏洞
Pradeep Makone wordpress Support Plus Responsive Ticket System SQL注入漏洞
| CNNVD-ID编号 | CNNVD-201803-545 | CVE编号 | CVE-2018-1000131 |
| 发布时间 | 2018-03-14 | 更新时间 | 2018-03-20 |
| 漏洞类型 | SQL注入 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | wpsupportplus | ||
漏洞介绍
Pradeep Makone wordpress Support Plus Responsive Ticket System是一套使用在WordPress中的响应式票务系统。
Pradeep Makone wordpress Support Plus Responsive Ticket System 9.0.2及之前的版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行SQL命令。
漏洞补丁
目前厂商已发布升级了Pradeep Makone wordpress Support Plus Responsive Ticket System SQL注入漏洞的补丁,Pradeep Makone wordpress Support Plus Responsive Ticket System SQL注入漏洞的补丁获取链接:
https://wordpress.org/plugins/wp-support-plus-responsive-ticket-system/#developers
参考网址
来源:MISC
链接:https://github.com/00theway/exp/blob/master/wordpress/wpsupportplus.md
受影响实体
Wpsupportplus Wp_support_plus_responsive_ticket_system:9.0.2:~~~Wordpress~~信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201803-545
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论