WordPress XStore theme <= 9.3.5 - Unauthenticated SQL Injection vulnerability 漏洞信息(CVE-2024-33559)

漏洞详情： CVE-2024-33559

漏洞标题

WordPress XStore theme <= 9.3.5 - Unauthenticated SQL Injection vulnerability

来源：NVD

WordPress plugin XStore Core SQL注入漏洞

来源：CNNVD

WordPress XStore主题 <= 9.3.5 - 未授权的SQL注入漏洞

来源：神龙机器人

漏洞描述

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in 8theme XStore allows SQL Injection.This issue affects XStore: from n/a through 9.3.5.

来源：NVD

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin XStore Core 9.3.5 版本及之前版本存在SQL注入漏洞，该漏洞源于存在 SQL 注入漏洞。

来源：CNNVD

8theme XStore中的SQL命令中特殊元素的不当中和（'SQL注入'）漏洞允许SQL注入。此问题影响XStore：从n/a到9.3.5。

来源：神龙机器人

漏洞评分(CVSS)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L

来源：NVD

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：神龙机器人, 准确率：5/8 = 62.50%

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：NVD

SQL注入

来源：CNNVD

情报信息

0x1 POC 情报

(CVE-2024-33559) The XStore theme for WordPress is vulnerable to SQL Injection due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query

详情: https://github.com/absholi7ly/WordPress-XStore-theme-SQL-Injection

None

来源：POC-IN-GITHUB

漏洞详情： CVE-2024-33559

漏洞标题

漏洞描述

漏洞评分(CVSS)

漏洞类别

情报信息

相关链接