漏洞描述
HTML5 视频播放器 WordPress 插件2.5.27 之前的版本在 SQL 语句中使用参数之前不会从 REST路由中清理和转义参数,从而允许未经身份验证的用户执行 SQL 注入攻击。
WordPress 插件HTML5 视频播放器 < 2.5.27 存在SQL注入漏洞
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- WordPress Ditty /wp-json/dittyeditor/v1/displayItems 服务器端请求伪造漏洞
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Zimbra Collaboration 存在本地文件包含漏洞(CVE-2025-68645)
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- POC 同迅科技-神行者路由 / chkid 代码执行漏洞(CVE-2025-54322)
- Tenda CH22 安全漏洞
- SohuTV CacheCloud 跨站脚本漏洞 (CVE-2025-15221)
- Campcodes Park 跨站脚本漏洞(CVE-2025-15214)
- POC MongoDB 存在未授权内存泄露漏洞(CVE-2025-14847)
- PX4 Autopilot栈溢出漏洞(CVE-2025-15150)