目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1325 CNY

100%
コーヒーを一杯おごる

CVE-2022-0591— WordPress plugin FormCraft 代码问题漏洞

AI Predicted 6.5 Difficulty: Easy EPSS 20.77% · P97

Public Exploits 1

Nuclei · 1 CVE-2022-0591.yaml [template]
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-0591の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Formcraft3 < 3.8.28 - Unauthenticated SSRF
ソース: NVD (National Vulnerability Database)
脆弱性説明
The FormCraft WordPress plugin before 3.8.28 does not validate the URL parameter in the formcraft3_get AJAX action, leading to SSRF issues exploitable by unauthenticated users
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin FormCraft 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin FormCraft 3.8.28 之前存在代码问题漏洞,该漏洞源于插件不验证 formcraft3_get AJAX 操作中的 URL 参数。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
UnknownFormCraft 3.8.28 ~ 3.8.28 -

II. CVE-2022-0591の公開POC

#POC説明ソースリンクShenlongリンク
1Automatic Mass Tool for checking vulnerability in CVE-2022-0591 - Formcraft3 < 3.8.28 - Unauthenticated SSRFhttps://github.com/im-hanzou/FC3erPOC詳細
2Formcraft3 before version 3.8.2 does not validate the URL parameter in the formcraft3_get AJAX action, leading to server-side request forgery issues exploitable by unauthenticated users. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-0591.yamlPOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-0591のインテリジェンス情報

登录查看更多情报信息。

CVE-2022-0591 厂商安全公告 (1)

Same Patch Batch · Unknown · 2022-03-21 · 17 CVEs total

CVE-2022-0760Simple Link Directory < 7.7.2 - Unauthenticated SQL injection
CVE-2022-0747Infographic Maker - iList < 4.3.8 - Unauthenticated SQL Injection
CVE-2022-0739BookingPress < 1.0.11 - Unauthenticated SQL Injection
CVE-2022-0694Advanced Booking Calendar < 1.7.0 - Unauthenticated SQL Injection
CVE-2022-0687Amelia < 1.0.46 - Manager+ RCE
CVE-2022-0681Simple Membership < 4.1.0 - Arbitrary Transaction Deletion via CSRF
CVE-2022-0640AP Pricing Tables Lite < 1.1.5 - Reflected Cross-Site Scripting
CVE-2022-0628AP Mega Menu < 3.0.8 - Reflected Cross-Site Scripting
CVE-2022-0627Amelia < 1.0.46 - Reflected Cross-Site Scripting
CVE-2022-0616Amelia < 1.0.46 - Arbitrary Customer Deletion via CSRF
CVE-2022-0590BulletProof Security < 5.8 - Admin+ Stored Cross-Site Scripting (XSS)
CVE-2022-04233D FlipBook < 1.12.1 - Subscriber+ Stored Cross-Site Scripting
CVE-2022-0364Modern Events Calendar Lite < 6.4.0 - Contributor+ Stored Cross Site Scripting
CVE-2022-0229miniOrange's Google Authenticator < 5.5 - Unauthenticated Arbitrary Options Deletion
CVE-2021-25019SEO Plugin by Squirrly SEO < 11.1.12 - Reflected Cross-Site Scripting
CVE-2021-24905Advanced Contact form 7 DB < 1.8.7 - Subscriber+ Arbitrary File Deletion

IV. 関連脆弱性

同じ製品: FormCraft
同じベンダー: Unknown
同じ弱点: CWE-918

V. CVE-2022-0591へのコメント

まだコメントはありません

コメントを残す