目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2023-3077— WordPress plugin MStore API SQL注入漏洞

EPSS 66.79% · P99
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-3077の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
MStore API < 3.9.8 - Unauthenticated Blind SQLi
ソース: NVD (National Vulnerability Database)
脆弱性説明
The MStore API WordPress plugin before 3.9.8 does not sanitise and escape a parameter before using it in a SQL statement, leading to a Blind SQL injection exploitable by unauthenticated users. This is only exploitable if the site owner elected to pay to get access to the plugins' pro features, and uses the woocommerce-appointments plugin.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin MStore API SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin MStore API 3.9.8 版本之前存在SQL注入漏洞,该漏洞源于没有正确清理或转义某些字段。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownMStore API 0 ~ 3.9.8 -

II. CVE-2023-3077の公開POC

#POC説明ソースリンクShenlongリンク
1The MStore API WordPress plugin before 3.9.8 is vulnerable to Blind SQL injection via the product_id parameter. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-3077.yamlPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-3077のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Unknown · 2023-07-10 · 25 CVEs total

CVE-2023-2529Enable SVG Uploads <= 2.1.5 - Author+ Stored XSS via SVG
CVE-2023-3129URL Shortify < 1.7.0 - Admin+ Cross Site Scripting
CVE-2023-2796EventON < 2.1.2 - Unauthenticated Event Access
CVE-2023-2493All In One Redirection < 2.2.0 - Admin+ SQLi
CVE-2023-2578Buy Me a Coffee < 3.7 - Admin+ Stored XSS
CVE-2023-3076MStore API < 3.9.9 - Unauthenticated Privilege Escalation
CVE-2023-1119Multiple Plugins - Cross-Site Scripting From Third-party Library
CVE-2023-2026Image Protector <= 1.1 - Admin+ Stored Cross-Site Scripting
CVE-2023-2964Simple Iframe < 1.2.0 - Contributor+ Stored XSS
CVE-2023-1780Companion Sitemap Generator < 4.5.3 - Reflected XSS
CVE-2023-2495Greeklish-permalink < 3.5 - Unauthenticated Post Slug Update
CVE-2023-1597tagDiv Cloud Library < 2.7 - Unauthenticated Arbitrary User Metadata Update to Privilege E
CVE-2023-1208HTTP Headers < 1.18.11 - Admin+ Remote Code Execution
CVE-2023-3118Export All URLs < 4.6 - Reflected XSS
CVE-2023-2709AN_GradeBook <= 5.0.1 - Admin+ XSS
CVE-2023-3175AI ChatBot < 4.6.1 - Admin+ Stored Cross-Site Scripting
CVE-2023-2028Call Now Accessibility Button < 1.1 - Admin+ Stored Cross Site Scripting
CVE-2023-2029PrePost SEO <= 3.0 - Admin+ Stored Cross-Site Scripting
CVE-2023-3209MStore API < 3.9.7 - Settings Update via CSRF
CVE-2023-2635Call Now Accessibility Button < 1.1 - Admin+ Stored XSS

Showing 20 of 25 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: MStore API
同じベンダー: Unknown

V. CVE-2023-3077へのコメント

まだコメントはありません

コメントを残す