一、 漏洞 CVE-2021-24212 基础信息
漏洞信息
                                        # WooCommerce Help Scout 2.9.1 以下版本 - 未经认证的任意文件上传导致 RCE

## 漏洞概述
WooCommerce Help Scout WordPress 插件在 2.9.1 版本之前允许未经身份验证的用户上传任意文件到站点,默认情况下这些文件会保存在 `wp-content/uploads/hstmp` 目录下。

## 影响版本
- 包含 2.9.1 之前的版本

## 漏洞细节
插件的版本低于 2.9.1 时,恶意用户可以在未经过身份验证的情况下上传任意文件。这些文件会被默认存储在 `wp-content/uploads/hstmp` 目录中。

## 影响
此漏洞可能导致任意文件上传,攻击者可以上传包含恶意代码的文件,从而进一步入侵或控制网站。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WooCommerce Help Scout < 2.9.1 - Unauthenticated Arbitrary File Upload leading to RCE
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WooCommerce Help Scout WordPress plugin before 2.9.1 (https://woocommerce.com/products/woocommerce-help-scout/) allows unauthenticated users to upload any files to the site which by default will end up in wp-content/uploads/hstmp.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WooCommerce Help Scout WordPress plugin before 2.9.1 存在代码问题漏洞,该漏洞允许未经身份验证的用户上传任何文件到网站。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-24212 的公开POC
# POC 描述 源链接 神龙链接
1 WooCommerce Help Scout plugin before version 2.9.1 contains an unrestricted file upload vulnerability. The vulnerability allows unauthenticated users to upload arbitrary files to the server which by default will end up in wp-content/uploads/hstmp/ directory, potentially leading to remote code execution. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-24212.yaml POC详情
三、漏洞 CVE-2021-24212 的情报信息
四、漏洞 CVE-2021-24212 的评论

暂无评论

发表评论