关键漏洞信息 Advisory ID: 193 漏洞标题: SQL Injection in Wordpress plugin surveys v1.01.8 日期: 2017-05-21 CVE ID: [CVE-2017-1002020], [CVE-2017-1002021], [CVE-2017-1002022] 下载地址: https://wordpress.org/plugins/surveys/ 供应商: http://www.binnyva.com/ 供应商通知日期: 2017-05-22 供应商联系邮箱: binnyva@gmail.com 漏洞描述 Wordpress插件"Surveys"存在SQL注入漏洞,以下是具体CVE描述: CVE-2017-1002020: - 描述: 文件中, 未经过安全处理直接嵌入SQL查询中。 - 示例代码: CVE-2017-1002021: - 描述: 文件中, 和 未经过安全处理直接嵌入SQL查询中。 - 示例代码: CVE-2017-1002022: - 描述: 文件中, 未经过安全处理直接嵌入SQL查询语句中。 - 示例代码: 漏洞利用代码 以下是漏洞利用的SQLmap命令示例: