漏洞概述 漏洞名称: WordPress Plugin KittyCatfish 2.2 - SQL Injection 漏洞类型: SQL注入 漏洞描述: 在KittyCatfish版本2.2(WP插件)中发现了一个未转义的参数。攻击者可以利用此漏洞读取数据库中的数据。 受影响参数: 影响范围 受影响版本: <= 2.2 影响程度: Critical 攻击结果: 攻击者可以读取数据库中的任意数据。如果Web服务器配置不当,还可能实现读写访问文件系统。 修复方案 修复状态: 截至提交此漏洞报告的日期,该漏洞尚未修复。 POC代码 漏洞时间线 发现漏洞日期: 06-Mar-2017 通知开发者日期: 06-Mar-2017 发布安全公告日期: 20-Mar-2017 标签 SQL Injection (SQLi) 其他信息 作者: TAD GROUP 平台: PHP 发布日期: 2017-04-25 EDB-ID: 41919 CVE: N/A EDB Verified: No