CVE-2019-25218 [中] | SQL Injection（Photo Gallery Slideshow \…）

The Photo Gallery Slideshow & Masonry Tiled Gallery plugin for WordPress is vulnerable to SQL Injection via the 'id' parameter in all versions up to, and including, 1.0.3 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with Administrator-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

#	日期	旧 EPSS 分数	新 EPSS 分数	变化（新 − 旧）
1	2026-03-10	0.59%	0.80%	+0.21%
2	2025-11-28	0.20%	0.59%	+0.40%
3	2025-11-27	—	0.20%	—

日期

旧 EPSS 分数

新 EPSS 分数

变化（新 − 旧）

2026-03-10

0.59%

0.80%

+0.21%

2025-11-28

0.20%

0.59%

+0.40%

2025-11-27

—

0.20%

—

底座分	版本	严重度	向量	可利用性	影响	分数来源
4.9	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N` 点击展开攻击向量 (AV:N) 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。攻击复杂度 (AC:L) 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。权限要求 (PR:H) 需要管理员、SYSTEM 或等价高权限，低权限下难以造成实质破坏。用户交互 (UI:N) 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。作用域 (S:U) 破坏局限在脆弱组件原本的安全权限与信任域之内。机密性影响 (C:H) 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。完整性影响 (I:N) 对记录真实性与不可否认性的破坏可忽略。可用性影响 (A:N) 不至于造成业务意义上的长时间停摆或灾难性性能崩塌。	1.2	3.6	[email protected]
4.9	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N` 点击展开攻击向量 (AV:N) 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。攻击复杂度 (AC:L) 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。权限要求 (PR:H) 需要管理员、SYSTEM 或等价高权限，低权限下难以造成实质破坏。用户交互 (UI:N) 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。作用域 (S:U) 破坏局限在脆弱组件原本的安全权限与信任域之内。机密性影响 (C:H) 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。完整性影响 (I:N) 对记录真实性与不可否认性的破坏可忽略。可用性影响 (A:N) 不至于造成业务意义上的长时间停摆或灾难性性能崩塌。	1.2	3.6	[email protected]

底座分

版本

严重度

向量

可利用性

影响

分数来源

4.9

3.1

MEDIUM

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N 点击展开

攻击向量 (AV:N): 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。
攻击复杂度 (AC:L): 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。
权限要求 (PR:H): 需要管理员、SYSTEM 或等价高权限，低权限下难以造成实质破坏。
用户交互 (UI:N): 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。
作用域 (S:U): 破坏局限在脆弱组件原本的安全权限与信任域之内。
机密性影响 (C:H): 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。
完整性影响 (I:N): 对记录真实性与不可否认性的破坏可忽略。
可用性影响 (A:N): 不至于造成业务意义上的长时间停摆或灾难性性能崩塌。

1.2

3.6

[email protected]

4.9

3.1

MEDIUM

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N 点击展开

攻击向量 (AV:N): 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。
攻击复杂度 (AC:L): 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。
权限要求 (PR:H): 需要管理员、SYSTEM 或等价高权限，低权限下难以造成实质破坏。
用户交互 (UI:N): 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。
作用域 (S:U): 破坏局限在脆弱组件原本的安全权限与信任域之内。
机密性影响 (C:H): 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。
完整性影响 (I:N): 对记录真实性与不可否认性的破坏可忽略。
可用性影响 (A:N): 不至于造成业务意义上的长时间停摆或灾难性性能崩塌。

1.2

3.6

[email protected]

CVE-2019-25218 的影响软件 / 配置

厂商	产品	版本	原始 CPE
i13websolution	photo_gallery_slideshow_\&_masonry_tiled_gallery	< 1.0.4	cpe:2.3:a:i13websolution:photo_gallery_slideshow_\&_masonry_tiled_gallery::::::wordpress::*

CVE-2019-25218 的参考链接

URL	标签
https://plugins.trac.wordpress.org/browser/wp-responsive-photo-gallery/tags/1.0.3/wp-responsive-photo-gallery.php#L1393	Product
https://plugins.trac.wordpress.org/browser/wp-responsive-photo-gallery/tags/1.0.4/wp-responsive-photo-gallery.php#L1614	Product
https://wordpress.org/plugins/wp-responsive-photo-gallery/	Product
https://www.wordfence.com/threat-intel/vulnerabilities/id/05ff1b1e-f7ba-485d-9421-9bb38f6831ef?source=cve	Third Party Advisory

URL

标签

https://plugins.trac.wordpress.org/browser/wp-responsive-photo-gallery/tags/1.0.3/wp-responsive-photo-gallery.php#L1393

Product

https://plugins.trac.wordpress.org/browser/wp-responsive-photo-gallery/tags/1.0.4/wp-responsive-photo-gallery.php#L1614

Product

https://wordpress.org/plugins/wp-responsive-photo-gallery/

Product

https://www.wordfence.com/threat-intel/vulnerabilities/id/05ff1b1e-f7ba-485d-9421-9bb38f6831ef?source=cve

Third Party Advisory

CVE-2019-25218 | Photo Gallery Slideshow & Masonry Tiled Gallery <= 1.0.3 - Authenticated (Admin+) SQL Injection

CVE-2019-25218 的 EPSS（利用预测评分）

CVE-2019-25218 的 CVSS 指标

CVE-2019-25218 的弱点枚举

CVE-2019-25218 的影响软件 / 配置

CVE-2019-25218 的参考链接