CVE-2022-3946— WordPress plugin Welcart e-Commerce 安全漏洞

EPSS 0.15% · P35 更新日 2025-04-29

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-3946の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

Welcart e-Commerce < 2.8.4 - Subscriber+ Arbitrary Shipping Method Creation/Update/Deletion

ソース: NVD (National Vulnerability Database)

脆弱性説明

The Welcart e-Commerce WordPress plugin before 2.8.4 does not have authorisation and CSRF in an AJAX action, allowing any logged-in user to create, update and delete shipping methods.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

WordPress plugin Welcart e-Commerce 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Welcart e-Commerce 2.8.4之前版本存在安全漏洞，该漏洞源于在AJAX操作中没有适当的授权和进行跨站请求伪造检查。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Unknown	Welcart e-Commerce	0 ~ 2.8.4	-

II. CVE-2022-3946の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-3946のインテリジェンス情報

请登录查看更多情报信息。

https://wpscan.com/vulnerability/b48e4e1d-e682-4b16-81dc-2feee78d7ed0exploitvdb-entrytechnical-description
https://nvd.nist.gov/vuln/detail/CVE-2022-3946

Same Patch Batch · Unknown · 2022-12-12 · 33 CVEs total

CVE-2022-3605		WP CSV Exporter < 1.3.7 - CSV Injection
CVE-2022-4016		Booster for WooCommerce - Custom Role Creation/Deletion via CSRF
CVE-2022-3921		Listingo < 3.2.7 - Unauthenticated Arbitrary File Upload
CVE-2022-3900		Cooked Pro < 1.7.5.7 - Unauthenticated PHP Object Injection
CVE-2022-3989		Motors - Car Dealer, Classifieds & Listing < 1.4.4 - Arbitrary File Upload
CVE-2022-3862		Livemesh Addons for Elementor < 7.2.4 - Admin+ Stored XSS
CVE-2022-4000		WooCommerce Shipping - DPD baltic < 1.2.11 - Admin+ Stored XSS
CVE-2022-3881		WPTools < 3.43 - Subscriber+ Arbitrary Plugin Installation
CVE-2022-3880		AntiHacker < 4.20 - Subscriber+ Arbitrary Plugin Installation
CVE-2022-3879		Car Dealer < 3.05 - Subscriber+ Arbitrary Plugin Installation
CVE-2022-3906		Easy Form Builder < 3.4.0 - Admin+ Stored XSS
CVE-2022-4010		Image Hover Effects < 5.5 - Admin+ Stored XSS
CVE-2022-3930		Directorist < 7.4.2.2 - Subscriber+ Arbitrary User Password Update via IDOR
CVE-2022-3999		WooCommerce Shipping - DPD baltic < 1.2.57 - Subscriber+ Arbitrary Options Deletion
CVE-2022-3609		GetYourGuide Ticketing < 1.0.4 - Admin+ Stored XSS
CVE-2022-3982		Booking Calendar < 3.2.2 - Unauthenticated Arbitrary File Upload
CVE-2022-3359		Shortcodes and extra features for Phlox theme < 2.10.7 - PHP Objection Injection
CVE-2022-3853		Supra CSV <= 4.0.3 - Stored Cross-Site Scripting via CSRF
CVE-2022-3981		Icegram Express < 5.5.1 - Subscriber+ SQLi
CVE-2022-3915		Dokan < 3.7.6 - Unauthenticated SQLi

Showing 20 of 33 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Welcart e-Commerce

同じベンダー: Unknown

V. CVE-2022-3946へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-3946— WordPress plugin Welcart e-Commerce 安全漏洞

I. CVE-2022-3946の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-3946の公開POC

III. CVE-2022-3946のインテリジェンス情報

Same Patch Batch · Unknown · 2022-12-12 · 33 CVEs total

IV. 関連脆弱性

V. CVE-2022-3946へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-3946— WordPress plugin Welcart e-Commerce 安全漏洞

I. CVE-2022-3946の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2022-3946の公開POC

III. CVE-2022-3946のインテリジェンス情報

Same Patch Batch · Unknown · 2022-12-12 · 33 CVEs total

IV. 関連脆弱性

V. CVE-2022-3946へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！