CVE-2019-7441— WordPress WooCommerce PayPal Checkout Payment Gateway插件输入验证错误漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2019-7441 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
cgi-bin/webscr?cmd=_cart in the WooCommerce PayPal Checkout Payment Gateway plugin 1.6.8 for WordPress allows Parameter Tampering in an amount parameter (such as amount_1), as demonstrated by purchasing an item for lower than the intended price. NOTE: The plugin author states it is true that the amount can be manipulated in the PayPal payment flow. However, the amount is validated against the WooCommerce order total before completing the order, and if it doesn’t match then the order will be left in an “On Hold” state
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WordPress WooCommerce PayPal Checkout Payment Gateway插件输入验证错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WooCommerce PayPal Checkout Payment Gateway是使用在其中的一个PayPal支付网关插件。 WordPress WooCommerce PayPal Checkout Payment Gateway插件1.6.8版本中的cgi-bin/webscr?cmd=_cart存在输入验证错误漏洞。攻击者可借助‘amount’参数利用该漏洞
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2019-7441 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2019-7441 的情报信息
Please 登录 to view more intelligence information
- https://gkaim.com/cve-2019-7441-vikas-chaudhary/x_refsource_MISC
- WordPress Plugin PayPal Checkout Payment Gateway 1.6.8 - Parameter Tampering - PHP webapps Exploitexploitx_refsource_EXPLOIT-DB
- https://nvd.nist.gov/vuln/detail/CVE-2019-7441
同批安全公告 · n/a · 2019-03-20 · 共 38 条
| CVE-2018-20634 | PHP Scripts Mall Advance B2B Script 缓冲区错误漏洞 | |
| CVE-2018-20643 | PHP Scripts Mall Entrepreneur Job Portal Script 路径遍历漏洞 | |
| CVE-2018-20642 | PHP Scripts Mall Entrepreneur Job Portal Script 缓冲区错误漏洞 | |
| CVE-2018-20641 | PHP Scripts Mall Entrepreneur Job Portal Script 跨站请求伪造漏洞 | |
| CVE-2018-20640 | PHP Scripts Mall Entrepreneur Job Portal Script 跨站脚本漏洞 | |
| CVE-2018-20639 | PHP Scripts Mall Entrepreneur Job Portal Script 跨站脚本漏洞 | |
| CVE-2018-20638 | PHP Scripts Mall Chartered Accountant : Auditor Website 路径遍历漏洞 | |
| CVE-2018-20637 | PHP Scripts Mall Chartered Accountant : Auditor Website 缓冲区错误漏洞 | |
| CVE-2018-20636 | PHP Scripts Mall Chartered Accountant : Auditor Website 跨站脚本漏洞 | |
| CVE-2018-20635 | PHP Scripts Mall Advance B2B Script 路径遍历漏洞 | |
| CVE-2018-20644 | PHP Scripts Mall Basic B2B Script 跨站请求伪造漏洞 | |
| CVE-2018-20633 | PHP Scripts Mall Advance B2B Script 跨站请求伪造漏洞 | |
| CVE-2018-20632 | PHP Scripts Mall Advance B2B Script 跨站脚本漏洞 | |
| CVE-2018-20631 | PHP Scripts Mall Website Seller Script 路径遍历漏洞 | |
| CVE-2018-20630 | PHP Scripts Mall Advance Crowdfunding Script 路径遍历漏洞 | |
| CVE-2018-20629 | PHP Scripts Mall Charity Donation Script readymadeb2bscript 路径遍历漏洞 | |
| CVE-2018-20628 | PHP Scripts Mall Charity Foundation Script 路径遍历漏洞 | |
| CVE-2018-20627 | PHP Scripts Mall Consumer Reviews Script 跨站脚本漏洞 | |
| CVE-2018-20626 | PHP Scripts Mall Consumer Reviews Script 路径遍历漏洞 | |
| CVE-2019-7433 | PHP Scripts Mall Rental Bike Script 跨站请求伪造漏洞 |
显示前 20 条,共 38 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2019-7441
暂无评论