目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-36666— WordPress plugin directory-pro 安全漏洞

AI 预测 8.1 利用难度: 较易 EPSS 0.91% · P56
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-36666 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Multiple e-plugins - Subscriber+ Privilege Escalation
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The directory-pro WordPress plugin before 1.9.5, final-user-wp-frontend-user-profiles WordPress plugin before 1.2.2, producer-retailer WordPress plugin through TODO, photographer-directory WordPress plugin before 1.0.9, real-estate-pro WordPress plugin before 1.7.1, institutions-directory WordPress plugin before 1.3.1, lawyer-directory WordPress plugin before 1.2.9, doctor-listing WordPress plugin before 1.3.6, Hotel Listing WordPress plugin before 1.3.7, fitness-trainer WordPress plugin before 1.4.1, wp-membership WordPress plugin before 1.5.7, sold by the same developer (e-plugins), do not implementing any security measures in some AJAX calls. For example in the file plugin.php, the function iv_directories_update_profile_setting() uses update_user_meta with any data provided by the ajax call, which can be used to give the logged in user admin capabilities. Since the plugins allow user registration via a custom form (even if the blog does not allow users to register) it makes any site using it vulnerable.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WordPress plugin directory-pro 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin directory-pro 1.9.5 版本之前存在安全漏洞,该漏洞源于没有对 AJAX 端口进行权限验证操作。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Unknowndirectory-pro 0 ~ 1.9.5 -
Unknownfinal-user-wp-frontend-user-profiles 0 ~ 1.2.2 -
Unknownproducer-retailer 0 ~ TODO -
Unknownphotographer-directory 0 ~ 1.0.9 -
Unknownreal-estate-pro 0 ~ 1.7.1 -
Unknowninstitutions-directory 0 ~ 1.3.1 -
Unknownlawyer-directory 0 ~ 1.2.9 -
Unknowndoctor-listing 0 ~ 1.3.6 -
UnknownHotel Listing 0 ~ 1.3.7 -
Unknownfitness-trainer 0 ~ 1.4.1 -
Unknownwp-membership 0 ~ 1.5.7 -

二、漏洞 CVE-2020-36666 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-36666 的情报信息

登录查看更多情报信息。

CVE-2020-36666 厂商安全公告 (1)

CVE-2020-36666 其他参考 (1)

同批安全公告 · Unknown · 2023-03-27 · 共 33 条

CVE-2023-0955WordPress plugin WP Statistics SQL注入漏洞
CVE-2023-0395WordPress plugin menu shortcode 跨站脚本漏洞
CVE-2023-1087WordPress plugin WC Sales Notification 跨站请求伪造漏洞
CVE-2023-0497WordPress plugin HT Portfolio 跨站请求伪造漏洞
CVE-2023-1025WordPress plugin Simple File List 跨站脚本漏洞
CVE-2023-0823WordPress plugin Cookie Notice & Compliance for GDPR / CCPA 跨站脚本漏洞
CVE-2023-0272WordPress plugin NEX-Forms 跨站脚本漏洞
CVE-2023-0589WordPress plugin WP Image Carousel 跨站脚本漏洞
CVE-2023-0336WordPress plugin OoohBoi Steroids for Elementor 安全漏洞
CVE-2023-0496WordPress plugin HT Event 跨站请求伪造漏洞
CVE-2023-1086WordPress plugin Preview Link Generator 跨站请求伪造漏洞
CVE-2023-1069WordPress plugin Complianz 跨站脚本漏洞
CVE-2023-0501WordPress plugin WP Insurance 跨站请求伪造漏洞
CVE-2023-0491WordPress plugin Schedulicity 跨站脚本漏洞
CVE-2023-0500WordPress plugin WP Film Studio 跨站请求伪造漏洞
CVE-2023-0503WordPress plugin Free WooCommerce Theme 99fy Extension 跨站请求伪造漏洞
CVE-2023-0504WordPress plugin HT Politic 跨站请求伪造漏洞
CVE-2023-0502WordPress plugin WP News 跨站请求伪造漏洞
CVE-2023-0484WordPress plugin Contact Form 7 Widget For Elementor Page Builder & Gutenberg Blocks 跨站请求伪
CVE-2023-0467WordPress plugin WP Dark Mode 路径遍历漏洞

显示前 20 条,共 33 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2020-36666

暂无评论


发表评论