一、 漏洞 CVE-2022-3481 基础信息
漏洞信息
                                        # WooCommerce Dropshipping < 4.4 - 未授权的SQL注入漏洞

## 漏洞概述
WooCommerce Dropshipping WordPress插件在4.4之前的版本中,没有对一个参数进行适当的清理和转义,就在SQL语句中使用了该参数,该SQL语句通过一个REST端点可被未认证的用户访问,导致SQL注入漏洞。

## 影响版本
- 4.4之前的版本

## 漏洞细节
该插件在处理一个特定参数时,没有对其进行适当的清理和转义。这个参数直接用于SQL查询,而该查询可通过一个REST端点被未认证的用户访问。此行为导致攻击者可以通过注入恶意的SQL语句来操纵数据库查询结果。

## 影响
该漏洞允许攻击者通过SQL注入执行任意SQL语句,可能对数据库进行读取、修改或破坏,包括但不限于泄露敏感信息、篡改数据或控制整个数据库系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WooCommerce Dropshipping < 4.4 - Unauthenticated SQLi
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The WooCommerce Dropshipping WordPress plugin before 4.4 does not properly sanitise and escape a parameter before using it in a SQL statement via a REST endpoint available to unauthenticated users, leading to a SQL injection
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin WooCommerce Dropshipping SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WooCommerce Dropshipping 存在安全漏洞,该漏洞源于在通过未经身份验证的用户可用的 REST 端点在 SQL 语句中使用参数之前,未正确清理和转义参数,从而导致 SQL 注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-3481 的公开POC
# POC 描述 源链接 神龙链接
1 The plugin does not properly sanitise and escape a parameter before using it in a SQL statement via a REST endpoint available to unauthenticated users, leading to a SQL injection https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-3481.yaml POC详情
三、漏洞 CVE-2022-3481 的情报信息
四、漏洞 CVE-2022-3481 的评论

暂无评论

发表评论