Wordpress paid-memberships-pro plugins CVE-2023-23488未授权SQLi漏洞分析
创始人
2024-05-30 11:53:49

目录

1.漏洞概述

2.漏洞等级

3.调试环境

4.漏洞代码

5 POC

1.漏洞概述

        WordPress插件paid-memberships-pro版本<2.9.8中,容易受到REST路由“/pmpro/v1/order”的“code”参数中未验证的SQL注入漏洞的影响。攻击者可进行SQLi盲注,从而获取数据库权限。

                CVE:

上一篇:工具及方法 - Windows中出现网络访问问题的解决方法

下一篇:1000元如何创业致富 应该怎么赚钱 1000元如何创业挣钱 1000成本创业赚钱项目

相关内容

热门资讯

华数传媒涨0.31%,成交额5... 6月15日,华数传媒涨0.31%,成交额5634.33万元,换手率0.51%,总市值120.44亿元...
宏力达股价连续3天上涨累计涨幅... 6月15日,宏力达涨1.03%,截至发稿,报39.08元/股,成交7953.17万元,换手率1.47...
博瑞传播涨0.73%,成交额5... 6月15日,博瑞传播涨0.73%,成交额5293.66万元,换手率1.17%,总市值45.15亿元。...
联美控股涨2.52%,成交额5... 6月15日,联美控股涨2.52%,成交额5771.41万元,换手率0.42%,总市值138.03亿元...
多利科技股价连续10天下跌累计... 6月15日,多利科技跌0.98%,截至发稿,报18.19元/股,成交1.06亿元,换手率3.27%,...