CVE-2022-4230
| ID: | 14413 |
|---|---|
| 标题: | CVE-2022-4230 |
| 描述: | WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvefree |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | flag{9037e2bb-4ebe-4d33-ba26-85b8d6e4a2d4} |
| writeup: | https://www.cnblogs.com/SwcTorCJ/p/18953319 |