-
Sophos Firewall 远程执行...
漏洞描述
在 Sophos Firewall 的用户门户和 Webadmin 中发现了允许远程执行代码的身份验证绕过漏洞 (CVE-2022-1040)。该漏洞已修复,应通过默认启用的“允许自动安装修补程序”功能应用修补程序。
受影响的产品
Sophos Firewall v18.5 MR3 (18.5.3) 及更早版本
...
-
WordPress插件Daily Pra...
漏洞描述
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress最近爆出的漏洞都是大多数都是由于WordPress Plugin中应用插件出现的问题,在Daily Prayer Tim...
-
Apache Apisix jwt插件 ...
漏洞描述
在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。
影响版本
Apache Apisix <...
-
Grafana 8.4.3(CVE-20...
漏洞简述
Grafana是一个开源的可视化和分析平台,上周CVE-2022-32276和CVE-2022-32275被报告为影响Grafana的漏洞。在此之前,一位社区成员联系了Grafana安全团队,报告我们评估为非安全影响 UI 问题的漏洞报告。
影响版本
Grafana 8.4.3 (b7d2911ca),适用于 8.5.5
漏洞复现
...
-
WordPress Smash Ball...
漏洞描述
插件没有正确清理生成的URL以消除新用户通知,从而导致反映的跨站点脚本问题
影响插件
instagram-feed <2.9.2
custom-facebook-feed <2.19.2
custom-twitter-feeds <1.8.2
feeds-for-youtube <1.4.2
漏洞复现
当出现...
-
WordPress插件Motopress...
POC
1、http://localhost/wp-admin/edit.php?post_type=mphb_room_type
2、点击“添加住宿类型”。
3、添加标题payload=
"><script>alert("XSS")</script>
4、摘录输入负载
"><scri...
-
WordPress插件UpdraftPl...
漏洞描述
该插件在将updraft_interval参数输出回管理页面之前,不会对其进行清理和转义,从而导致反射的跨站点脚本(XSS)漏洞。
影响插件
updraftplus < 1.22.9
漏洞复现
https://example.com//wp-admin/options-general.php?page=updraftplu...
-
WordPress插件WP Downgr...
漏洞描述
该插件仅对其“WordPress目标版本”设置执行客户端验证,但不清理和退出it服务器端,允许管理员等高权限用户执行跨站点攻击,即使不允许使用未筛选的html功能
影响插件
wp-downgrade < 1.2.3
漏洞复现
访问插件的设置(/wp-admin/options-general.php?p...
-
WordPress插件Ad Insert...
漏洞描述
插件在将请求URI输出回管理页面之前,不会对其进行清理和转义,从而导致在不编码字符的浏览器中产生反映的跨站点脚本
影响插件
ad-inserter < 2.7.12
ad-inserter-pro < 2.7.12
漏洞复现
在不编码字符的浏览器中:
https://example.com/wp-admin/opti...
-
WordPress插件LayerSlid...
漏洞描述
该插件在将项目的slug输出回各个位置之前不会对其进行清理和转义,这可能会允许管理员等高权限用户执行跨站点脚本攻击,即使不允许使用未过滤的html
影响插件
LayerSlider < 7.1.2
漏洞复现
POC
1.)存储的XSS在任何滑块的模板slug中完成,向slug输入中添加javascript负载,该负载存储在模...
-
PHP内存未初始化导致RCE漏洞复现CV...
漏洞描述
该漏洞源于在 PHP 源码中存在数组内存未初始化会导致远程代码执行的安全问题,攻击者可利用该漏洞在未授权情况下,构造恶意数据执行攻击,最终可获取服务器最高权限。
漏洞影响版本
5.3.0 <= PHP 5.x <= 5.6.40
7.0.1 <= PHP 7.x < 7.4.30
8.0.0 <= PHP 8.0.x < 8...
-
WordPress插件Anti-Malw...
漏洞描述
该插件在将QUERY_STRING字符串输出回管理页面之前,不会对其进行清理和转义,从而导致在不编码字符的浏览器中产生反映的跨站点脚本CVE-2022-0953
影响插件
gotmls < 4.20.96
漏洞复现
GET /wp-admin/admin.php?page=GOTMLS_View_Quarantine&am...
-
WordPress插件Plugin Vi...
# 1. 技术说明:
插件未正确清理nom、pdf、mp4、webm和ogg参数,允许要插入的潜在危险字符。这包括报告的有效载荷触发持久性跨站点脚本(XSS)。
# 2. 概念验证(PoC):
a、 安装并激活插件activate version 1.7.4。
b、 转到插件选项面板(http://[TARGET]/wp-admin/admin.php?page=aje_videosyncrop...
-
WordPress插件Popup Mak...
漏洞描述
WordPress Plugin Popup Maker<1.16.5不会对其一些弹出设置进行清理和逃避,这可能允许管理员等高权限用户执行存储的跨站点脚本攻击,即使不允许使用未过滤的html功能。
概念验证
创建弹出菜单>弹出菜单设置>触发器>添加新Cookie>添加>Cookie时间(使用XSS负载覆盖默认的“...
-
WordPress插件ScrollRev...
易受攻击的代码
<input id="src-opacity" type="text" name="sr_config[vFactor]" value="<?php echo $options['vFactor']; ?>" placeholder="Element rat...
-
WordPress插件WP-Invoic...
易受攻击的代码:
wpi.business_name = '<?php echo ($wpi_settings['business_name']); ?>';
POC
1、安装WP Invoice WordPress插件并激活。
2、转到WP Invoice settings,在Business Name字段内插入XSS有效载荷
“...
-
WordPress插件Coru LFMe...
易受攻击的代码
<td class="manage-column"><input type="text" value="<?php print $result['game_image'] ?>" name="game_image[]" /></td>
&...
-
WordPress插件Curtain 1...
漏洞描述
WordPress中的几个跨站点脚本漏洞插件。由于这些跨站点脚本漏洞,攻击者能够窃取Cookie、劫持会话或控制的浏览器受害者。
在标题部分复制XSS
1-登录WordPress应用程序
2-安装curtain plugin
3-打开页面
http://wordpressURL/wp-admin/options-general.php?page=curtain
4-在航向中注入有效载...
-
WordPress插件Stafflist...
易受攻击的代码:
$w = (isset($_GET['search']) && (string) trim($_GET['search'])!="" ?
...
$where = ($w ? "WHERE LOWER(lastname) LIKE '%{$w}%' OR
&n...
-
WordPress Stafflist插...
漏洞描述
中的人员记录删除功能中存在CSRF漏洞WordPress插件Stafflist 3.1.2。
此漏洞允许攻击者通过以下方式删除现有记录:由于未验证中的wp_nouce令牌,触发CSRF html请求。
漏洞复现
作为n身份验证用户:
<html>
<body>
<form a...
