漏洞概述 漏洞名称: WordPress Plugin Car Park Booking - SQL Injection EDB-ID: 43012 作者: 8BitSec 类型: WEBAPPS 平台: PHP 日期: 2017-10-17 漏洞描述: 在 参数中存在 SQL 注入漏洞。 影响范围 软件链接: - CodeCanyon - Software Link 版本: 13 October 17 测试环境: Kali Linux 2.0 修复方案 修复建议: 对 参数进行严格的输入验证和过滤,防止 SQL 注入攻击。 利用代码 (POC)