目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2021-25018— WordPress 安全漏洞

EPSS 0.17% · P38
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2021-25018の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
PPOM for WooCommerce < 24.0 - Subscriber+ Settings Update to Stored XSS
ソース: NVD (National Vulnerability Database)
脆弱性説明
The PPOM for WooCommerce WordPress plugin before 24.0 does not have authorisation and CSRF checks in the ppom_settings_panel_action AJAX action, allowing any authenticated to call it and set arbitrary settings. Furthermore, due to the lack of sanitisation and escaping, it could lead to Stored XSS issues
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
授权机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress插件 PPOM for WooCommerce 24.0之前版本存在安全漏洞,该漏洞源于插件的ppom_settings_panel_action AJAX 动作没有授权和跨站请求伪造验证允许任何认证调用它并设置任意设置。此外,由于缺乏过滤和转义,它可能会导致存储型跨站脚本漏洞。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownPPOM for WooCommerce 24.0 ~ 24.0 -

II. CVE-2021-25018の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2021-25018のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Unknown · 2022-02-14 · 20 CVEs total

CVE-2021-25115WP Photo Album Plus < 8.0.10 - Stored Cross-Site Scripting (XSS)
CVE-2021-24446Remove Footer Credit < 1.0.6 - CSRF to Stored Cross-Site Scripting
CVE-2021-24874Newsletter, SMTP, Email marketing and Subscribe forms by Sendinblue < 3.1.31 - Reflected C
CVE-2021-24904Mortgage Calculators WP < 1.56 - Admin+ Stored Cross-Site Scripting
CVE-2021-25014Ibtana < 1.1.4.9 - Subscriber+ Settings Update to Stored XSS
CVE-2021-25033Noptin < 1.6.5 - Open Redirect
CVE-2021-25050Remove Footer Credit < 1.0.11 - Admin+ Stored Cross-Site Scripting
CVE-2021-25107Form Store to DB < 1.1.1 - Unauthenticated Stored Cross-Site Scripting
CVE-2021-25109Futurio Extra < 1.6.3 - Authenticated SQL Injection
CVE-2021-25110Futurio Extra < 1.6.3 - Subscriber+ User Email Address Disclosure
CVE-2022-0214Popup | Custom Popup Builder < 1.3.1 - Unauthenticated Denial of Service
CVE-2022-0176PowerPack Lite for Beaver Builder < 1.2.9.3 - Reflected Cross-Site Scripting
CVE-2022-0188Coming Soon & Maintenance Plugin by NiteoThemes < 4.0.19 - Unauthenticated Arbitrary CSS U
CVE-2022-0190Ad Invalid Click Protector (AICP) < 1.2.6 - Authenticated SQL Injection
CVE-2022-0193Complianz - GDPR/CCPA Cookie Consent < 6.0.0 - Reflected Cross-Site Scripting
CVE-2022-0200Themify Portfolio Post < 1.1.7 - Reflected Cross-Site Scripting
CVE-2022-0206NewStatPress < 1.3.6 - Reflected Cross-Site Scripting
CVE-2022-0208MapPress Maps for WordPress < 2.73.4 - Reflected Cross-Site scripting
CVE-2022-0212SpiderCalendar <= 1.5.65 - Reflected Cross-Site Scripting

IV. 関連脆弱性

同じ製品: PPOM for WooCommerce
同じベンダー: Unknown
同じ弱点: CWE-862

V. CVE-2021-25018へのコメント

まだコメントはありません

コメントを残す