CVE-2023-0278— WordPress Plugin GeoDirectory SQL注入漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-0278 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
GeoDirectory < 2.2.24 - Admin+ SQLi
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The GeoDirectory WordPress plugin before 2.2.24 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by high privilege users such as admin.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WordPress Plugin GeoDirectory SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin GeoDirectory 2.2.24之前版本存在SQL注入漏洞,该漏洞源于该插件SQL 语句使用参数之前没有正确清理和转义参数,导致SQL 注入。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Unknown | GeoDirectory | 0 ~ 2.2.24 | - |
二、漏洞 CVE-2023-0278 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2023-0278 的情报信息
请登录查看更多情报信息。
CVE-2023-0278 厂商安全公告 (1)
- https://wpscan.com/vulnerability/98deb84e-01ca-4b70-a8f8-0a226daa85a6exploitvdb-entrytechnical-description
CVE-2023-0278 其他参考 (1)
同批安全公告 · Unknown · 2023-02-27 · 共 20 条
| CVE-2023-0543 | WordPress Plugin Arigato Autoresponder and Newsletter 跨站脚本漏洞 | |
| CVE-2023-0334 | WordPress Plugin ShortPixel Adaptive Images 跨站脚本漏洞 | |
| CVE-2023-0230 | WordPress Plugin VK All in One Expansion Unit 跨站脚本漏洞 | |
| CVE-2023-0548 | WordPress Plugin Namaste! LMS 跨站脚本漏洞 | |
| CVE-2022-4795 | WordPress plugin Galleries by Angie Makes 跨站脚本漏洞 | |
| CVE-2022-4829 | WordPress plugin Show-Hide / Collapse-Expand 跨站脚本漏洞 | |
| CVE-2022-4757 | WordPress plugin List Pages Shortcode 跨站脚本漏洞 | |
| CVE-2023-0552 | WordPress Plugin Registration Forms 输入验证错误漏洞 | |
| CVE-2023-0381 | WordPress Plugin GigPress SQL注入漏洞 | |
| CVE-2023-0168 | WordPress Plugin Olevmedia Shortcodes 跨站脚本漏洞 | |
| CVE-2023-0043 | WordPress Plugin Custom Add User 跨站脚本漏洞 | |
| CVE-2022-4788 | WordPress plugin Embed PDF 跨站脚本漏洞 | |
| CVE-2023-0539 | WordPress Plugin GS Insever Portfolio 跨站脚本漏洞 | |
| CVE-2022-4679 | WordPress plugin Wufoo Shortcode 跨站脚本漏洞 | |
| CVE-2022-4550 | WordPress plugin User Activity 安全漏洞 | |
| CVE-2023-0535 | WordPress Plugin PayPal 跨站脚本漏洞 | |
| CVE-2023-0279 | WordPress Plugin Media Library Assistant SQL注入漏洞 | |
| CVE-2023-0487 | WordPress Plugin My Sticky Elements SQL注入漏洞 | |
| CVE-2023-0331 | WordPress Plugin Correos Oficial SQL注入漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2023-0278
暂无评论