CVE-2022-3357— WordPress plugin Smart Slider 代码问题漏洞

EPSS 27.11% · P96 更新日 2025-05-07

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-3357の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Smart Slider 3 < 3.5.1.11 - PHP Object Injection

ソース: NVD (National Vulnerability Database)

脆弱性説明

The Smart Slider 3 WordPress plugin before 3.5.1.11 unserialises the content of an imported file, which could lead to PHP object injection issues when a user import (intentionally or not) a malicious file, and a suitable gadget chain is present on the site.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

可信数据的反序列化

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

WordPress plugin Smart Slider 代码问题漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Smart Slider 3.5.1.11之前版本存在代码问题漏洞。攻击者利用该漏洞将导入文件的内容解封。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Unknown	Smart Slider 3	3.5.1.11 ~ 3.5.1.11	-

II. CVE-2022-3357の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	None	https://github.com/iamz24/CVE-2021-3493_CVE-2022-3357	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-3357のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Unknown · 2022-10-31 · 17 CVEs total

CVE-2022-2167		Newspaper < 12 - Reflected Cross-Site Scripting
CVE-2022-2190		Envira Gallery Lite < 1.8.4.7 - Reflected Cross-Site Scripting
CVE-2022-2627		Newspaper < 12 - Reflected Cross-Site Scripting
CVE-2022-3096		WP Total Hacks <= 4.7.2 - Subscriber+ Arbitrary Options Update to Stored XSS
CVE-2022-3237		WP Contact Slider < 2.4.8 - Admin+ Stored Cross-Site Scripting
CVE-2022-3254		AWP Classifieds Plugin < 4.3 - Unauthenticated SQLi
CVE-2022-3334		Easy WP SMTP < 1.5.0 - Admin+ PHP Objection Injection
CVE-2022-3360		LearnPress < 4.1.7.2 - Unauthenticated PHP Object Injection via REST API
CVE-2022-3366		PublishPress Capabilities < 2.5.2 - Admin+ PHP Objection Injection
CVE-2022-3374		Ocean Extra < 2.0.5 - Admin+ PHP Objection Injection
CVE-2022-3380		Customizer Export/Import < 0.9.5 - Admin+ PHP Objection Injection
CVE-2022-3408		WP Word Count <= 3.2.3 - Admin+ Stored Cross-Site Scripting
CVE-2022-3419		Automatic User Roles Switcher < 1.1.2 - Subscriber+ Privilege Escalation
CVE-2022-3420		Official Integration for Billingo < 3.4.0 - ShopManager+ Stored XSS
CVE-2022-3440		Rock Convert < 2.6.0 - Reflected Cross-Site Scripting
CVE-2022-3441		Rock Convert < 2.11.0 - Admin+ Stored Cross-Site Scripting

IV. 関連脆弱性

同じ製品: Smart Slider 3

同じベンダー: Unknown

同じ弱点: CWE-502

V. CVE-2022-3357へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-3357— WordPress plugin Smart Slider 代码问题漏洞

I. CVE-2022-3357の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-3357の公開POC

III. CVE-2022-3357のインテリジェンス情報

Same Patch Batch · Unknown · 2022-10-31 · 17 CVEs total

IV. 関連脆弱性

V. CVE-2022-3357へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-3357— WordPress plugin Smart Slider 代码问题漏洞

I. CVE-2022-3357の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-3357の公開POC

III. CVE-2022-3357のインテリジェンス情報

Same Patch Batch · Unknown · 2022-10-31 · 17 CVEs total

IV. 関連脆弱性

V. CVE-2022-3357へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！