目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2019-9978 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The social-warfare plugin before 3.5.3 for WordPress has stored XSS via the wp-admin/admin-post.php?swp_debug=load_options swp_url parameter, as exploited in the wild in March 2019. This affects Social Warfare and Social Warfare Pro.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WordPress social-warfare插件跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin是使用在其中的一个社交平台分享插件。 WordPress social-warfare插件3.5.3之前版本中存在跨站脚本漏洞。远程攻击者可借助‘swp_url’参数利用该漏洞注入恶意的JavaScript脚本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
-n/a n/a -
二、漏洞 CVE-2019-9978 的公开POC
#POC 描述源链接神龙链接
1CVE-2019-9978 - RCE on a Wordpress plugin: Social Warfare < 3.5.3https://github.com/mpgn/CVE-2019-9978POC详情
2CVE-2019-9978 - (PoC) RCE in Social WarFare Plugin (<=3.5.2)https://github.com/hash3liZer/CVE-2019-9978POC详情
3Wordpress Social Warfare Remote Code Execution (AUTO UPLOAD SHELL)https://github.com/KTN1990/CVE-2019-9978POC详情
4cve-2019-9978https://github.com/cved-sources/cve-2019-9978POC详情
5Social WarFare Plugin (<=3.5.2) Remote Code Executionhttps://github.com/d3fudd/CVE-2019-9978_ExploitPOC详情
6Remote Code Execution in Social Warfare Plugin before 3.5.3 for Wordpress.https://github.com/grimlockx/CVE-2019-9978POC详情
7python3 version of the CVE-2019-9978 exploithttps://github.com/h8handles/CVE-2019-9978-Python3POC详情
8Nonehttps://github.com/20dani09/CVE-2019-9978POC详情
9cve-2019-9978 PoC https://github.com/0xMoonrise/cve-2019-9978POC详情
10Nonehttps://github.com/MAHajian/CVE-2019-9978POC详情
11A Remote Code Execution (RCE) vulnerability in the Social Warfare plugin for WordPress, affecting versions below 3.5.3.https://github.com/echoosso/CVE-2019-9978POC详情
12WordPress Social Warfare plugin before 3.5.3 contains a cross-site scripting vulnerability via the wp-admin/admin-post.php?swp_debug=load_options swp_url parameter, affecting Social Warfare and Social Warfare Pro.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-9978.yamlPOC详情
13The `swp_debug` parameter in `admin-post.php` allows remote attackers to include external files containing malicious PHP code, which are evaluated on the server. By supplying a crafted URL that hosts a reverse shell payload, an attacker can gain command execution.https://github.com/Housma/CVE-2019-9978-Social-Warfare-WordPress-Plugin-RCEPOC详情
14payload txthttps://github.com/xxoprt/payloadCVE-2019-9978POC详情
15A custom Python proof-of-concept showcasing root-cause analysis and exploitation of CVE 2019-9978 (Social Warfare plugin),focusing on practical RFI to RCE attack flow.https://github.com/Vaidehim55/CVE-2019-9978-RCE-PoCPOC详情
16POC (RCE) -> CVE-2019-9978https://github.com/yup-Ivan/CVE-2019-9978POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2019-9978 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: n/a
Same vendor: n/a
V. Comments for CVE-2019-9978
匿名用户
2025-09-09 10:09:40

Venture into the epic sandbox of EVE Online. Shape your destiny today. Conquer alongside millions of pilots worldwide. <a href=https://www.eveonline.com/signup?invc=46758c20-63e3-4816-aa0e-f91cff26ade4>Download free</a>

匿名用户
2026-01-15 06:09:48

Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.

发表评论