CVE-2022-0694— WordPress plugin Advanced Booking Calendar SQL注入漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-0694の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Advanced Booking Calendar < 1.7.0 - Unauthenticated SQL Injection
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Advanced Booking Calendar WordPress plugin before 1.7.0 does not validate and escape the calendar parameter before using it in a SQL statement via the abc_booking_getSingleCalendar AJAX action (available to both unauthenticated and authenticated users), leading to an unauthenticated SQL injection
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin Advanced Booking Calendar SQL注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Advanced Booking Calendar 1.7.0 之前版本存在SQL注入漏洞,该漏洞源于Advanced Booking Calendar WordPress 插件在通过 abc_booking_getSingleCalendar AJAX 操作在
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Unknown | Advanced Booking Calendar | 1.7.0 ~ 1.7.0 | - |
II. CVE-2022-0694の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-0694のインテリジェンス情報
请登录查看更多情报信息。
CVE-2022-0694 补丁与修复 (1)
- https://plugins.trac.wordpress.org/changeset/2682086x_refsource_CONFIRM
CVE-2022-0694 厂商安全公告 (1)
Same Patch Batch · Unknown · 2022-03-21 · 17 CVEs total
| CVE-2022-0760 | Simple Link Directory < 7.7.2 - Unauthenticated SQL injection | |
| CVE-2022-0747 | Infographic Maker - iList < 4.3.8 - Unauthenticated SQL Injection | |
| CVE-2022-0739 | BookingPress < 1.0.11 - Unauthenticated SQL Injection | |
| CVE-2022-0687 | Amelia < 1.0.46 - Manager+ RCE | |
| CVE-2022-0681 | Simple Membership < 4.1.0 - Arbitrary Transaction Deletion via CSRF | |
| CVE-2022-0640 | AP Pricing Tables Lite < 1.1.5 - Reflected Cross-Site Scripting | |
| CVE-2022-0628 | AP Mega Menu < 3.0.8 - Reflected Cross-Site Scripting | |
| CVE-2022-0627 | Amelia < 1.0.46 - Reflected Cross-Site Scripting | |
| CVE-2022-0616 | Amelia < 1.0.46 - Arbitrary Customer Deletion via CSRF | |
| CVE-2022-0591 | Formcraft3 < 3.8.28 - Unauthenticated SSRF | |
| CVE-2022-0590 | BulletProof Security < 5.8 - Admin+ Stored Cross-Site Scripting (XSS) | |
| CVE-2022-0423 | 3D FlipBook < 1.12.1 - Subscriber+ Stored Cross-Site Scripting | |
| CVE-2022-0364 | Modern Events Calendar Lite < 6.4.0 - Contributor+ Stored Cross Site Scripting | |
| CVE-2022-0229 | miniOrange's Google Authenticator < 5.5 - Unauthenticated Arbitrary Options Deletion | |
| CVE-2021-25019 | SEO Plugin by Squirrly SEO < 11.1.12 - Reflected Cross-Site Scripting | |
| CVE-2021-24905 | Advanced Contact form 7 DB < 1.8.7 - Subscriber+ Arbitrary File Deletion |
IV. 関連脆弱性
- CVE-2022-45824
WordPress Advanced Booking Calendar Plugin <= 1.7.1 is vulne - CVE-2022-45822
WordPress Advanced Booking Calendar Plugin <= 1.7.1 is vulne - CVE-2022-1007
Advanced Booking Calendar < 1.7.1 - Reflected Cross-Site Scr - CVE-2022-1006
Advanced Booking Calendar < 1.7.1 - Admin+ SQLi - CVE-2021-24232
Advanced Booking Calendar < 1.6.8 - Authenticated Reflected
同じベンダー: Unknown
- CVE-2026-9822
WP Hotel Booking < 2.3.1 - Subscriber+ Missing Authorization - CVE-2026-9815
MagicForm <= 0.1.3 - Unauthenticated Arbitrary File Upload t - CVE-2026-9570
Taskbuilder < 5.0.8 - Reflected XSS via Shortcode - CVE-2026-8383
LearnPress < 4.3.7 - Unauthenticated Sensitive User Informat - CVE-2026-7850
WP Magnific Popup <= 1.0 - Author+ Stored XSS via href Attri
同じ弱点: CWE-89
- CVE-2019-25761
Joomla! Component JoomCRM 1.1.1 SQL Injection via deal_id - CVE-2019-25759
Joomla! Component vBizz 1.0.7 SQL Injection - CVE-2019-25757
Joomla vWishlist 1.0.1 SQL Injection via vproductid Paramete - CVE-2019-25756
Joomla! Component vAccount 2.0.2 SQL Injection via vaccount- - CVE-2019-25755
Joomla vReview 1.9.11 SQL Injection via editReview
V. CVE-2022-0694へのコメント
まだコメントはありません