目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2021-24825— WordPress plugin Custom Content Shortcode 数据伪造问题漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.43% · P35
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2021-24825 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Custom Content Shortcode < 4.0.2 - Authenticated Arbitrary File Access / LFI
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Custom Content Shortcode WordPress plugin before 4.0.2 does not validate the data passed to its load shortcode, which could allow Contributor+ (v < 4.0.1) or Admin+ (v < 4.0.2) users to display arbitrary files from the filesystem (such as logs, .htaccess etc), as well as perform Local File Inclusion attacks as PHP files will be executed. Please note that such attack is still possible by admin+ in single site blogs by default (but won't be when either the unfiltered_html or file_edit is disallowed)
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对数据真实性的验证不充分
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WordPress plugin Custom Content Shortcode 数据伪造问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Custom Content Shortcode 4.0.2之前版本存在数据伪造问题漏洞,该漏洞源于WordPress的Custom Content Shortcode 插件不会验证传递给其加载简码的数据,从而允许 Contributor+ (v<4.0.1)或
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
UnknownCustom Content Shortcode 4.0.2 ~ 4.0.2 -

二、漏洞 CVE-2021-24825 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2021-24825 的情报信息

登录查看更多情报信息。

CVE-2021-24825 厂商安全公告 (1)

同批安全公告 · Unknown · 2022-03-07 · 共 38 条

CVE-2022-0434WordPress plugin Page View Count SQL注入漏洞
CVE-2022-0347WordPress的LoginPress | Custom Login Page Customizer插件跨站脚本漏洞
CVE-2022-0349WordPress plugin NotificationX SQL注入漏洞
CVE-2022-0384WordPress的Video Conferencing with Zoom插件信息泄露漏洞
CVE-2022-0389WordPress plugin 跨站脚本漏洞
CVE-2022-0410WordPress plugin The WP Visitor Statistics SQL注入漏洞
CVE-2022-0420WordPress plugin RegistrationMagic SQL注入漏洞
CVE-2022-0422WordPress plugin 跨站脚本漏洞
CVE-2022-0426WordPress plugin 跨站脚本漏洞
CVE-2022-0429WordPress plugin WP Cerber Security, Anti-spam & Malware Scan 跨站脚本漏洞
CVE-2022-0267WordPress plugin AdRotate SQL注入漏洞
CVE-2022-0439WordPress plugin Email Subscribers & Newsletters SQL注入漏洞
CVE-2022-0440WordPress plugin Catch Themes Demo Import 代码问题漏洞
CVE-2022-0441WordPress plugin MasterStudy LMS 安全漏洞
CVE-2022-0442WordPress plugin 安全漏洞
CVE-2022-0445WordPress plugin WordPress Real Cookie Banner: GDPR (DSGVO) & ePrivacy Cookie Consent跨站请求伪
CVE-2022-0448WordPress plugin CP Blocks 跨站脚本漏洞
CVE-2022-0533WordPress plugin 跨站脚本漏洞
CVE-2022-0535WordPress plugin 跨站脚本漏洞
CVE-2021-24960WordPress plugin 代码问题漏洞

显示前 20 条,共 38 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2021-24825

暂无评论


发表评论