Vasthtml ForumPress up to 1.7.4 SQL注入

admin

0
文章

0
评论

2023-12-07 09:00:57 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Vasthtml ForumPress up to 1.7.4 SQL注入

CVE编号

CVE-2012-6625

利用情况

暂无

补丁情况

N/A

披露时间

2014-01-17

漏洞描述

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。ForumPress WP Forum Server是其中的一个论坛插件。 WordPress插件ForumPress WP Forum Server存在SQL注入漏洞。由于'fs-admin/fs-admin.php'脚本未能充分过滤editgroup操作'groupid'参数，允许远程攻击者可以利用漏洞执行任意SQL命令。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：https://plugins.trac.wordpress.org/changeset/532918

参考链接
http://packetstormsecurity.org/files/112703/WordPress-WP-Forum-Server-1.7.3-S...
http://wordpress.org/extend/plugins/forum-server/changelog/
http://www.securityfocus.com/bid/53530
https://plugins.trac.wordpress.org/changeset/532918

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	vasthtml	forumpress	*		Up to (including) 1.7.4
	运行在以下环境
	应用	vasthtml	forumpress	1.0	-
	运行在以下环境
	应用	vasthtml	forumpress	1.1	-
	运行在以下环境
	应用	vasthtml	forumpress	1.2	-
	运行在以下环境
	应用	vasthtml	forumpress	1.3	-
	运行在以下环境
	应用	vasthtml	forumpress	1.4	-
	运行在以下环境
	应用	vasthtml	forumpress	1.5	-
	运行在以下环境
	应用	vasthtml	forumpress	1.5.1	-
	运行在以下环境
	应用	vasthtml	forumpress	1.5.2	-
	运行在以下环境
	应用	vasthtml	forumpress	1.6	-
	运行在以下环境
	应用	vasthtml	forumpress	1.6.2	-
	运行在以下环境
	应用	vasthtml	forumpress	1.6.3	-
	运行在以下环境
	应用	vasthtml	forumpress	1.6.4	-
	运行在以下环境
	应用	vasthtml	forumpress	1.6.5	-
	运行在以下环境
	应用	vasthtml	forumpress	1.6.6	-
	运行在以下环境
	应用	vasthtml	forumpress	1.6.7	-
	运行在以下环境
	应用	vasthtml	forumpress	1.6.8	-
	运行在以下环境
	应用	vasthtml	forumpress	1.6.9	-
	运行在以下环境
	应用	vasthtml	forumpress	1.7	-
	运行在以下环境
	应用	vasthtml	forumpress	1.7.1	-
	运行在以下环境
	应用	vasthtml	forumpress	1.7.2	-
	运行在以下环境
	应用	vasthtml	forumpress	1.7.3	-