# WP Fastest Cache < 1.2.2 - 未经认证的SQL注入
## 漏洞概述
WP Fastest Cache WordPress 插件在 1.2.2 版本之前未正确清理和转义参数,导致在 SQL 语句中使用该参数时存在 SQL 注入漏洞。此漏洞可被未经过身份验证的用户利用。
## 影响版本
- 低于 1.2.2 版本
## 细节
插件在处理未经过清理和转义的参数时,在 SQL 语句中直接使用该参数,从而导致 SQL 注入漏洞。由于未经过身份验证的用户可以触发此漏洞,因此攻击范围较广。
## 影响
该漏洞允许未经过身份验证的用户执行 SQL 注入攻击,可能导致数据泄露、数据篡改或数据库被完全控制等严重后果。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2023-6063 (WP Fastest Cache < 1.2.2 - UnAuth SQL Injection) | https://github.com/motikan2010/CVE-2023-6063-PoC | POC详情 |
| 2 | Exploiting SQL Injection Vulnerability in WP Fastest Cache (CVE-2023-6063) | https://github.com/hackersroot/CVE-2023-6063-PoC | POC详情 |
| 3 | CVE-2023-6063 (WP Fastest Cache < 1.2.2 - UnAuth SQL Injection) | https://github.com/thesafdari/CVE-2023-6063 | POC详情 |
| 4 | CVE-2023-6063 (WP Fastest Cache < 1.2.2 - UnAuth SQL Injection) | https://github.com/Eulex0x/CVE-2023-6063 | POC详情 |
| 5 | None | https://github.com/incommatose/CVE-2023-6063 | POC详情 |
| 6 | The WP Fastest Cache WordPress plugin before 1.2.2 does not properly sanitise and escape a parameter before using it in a SQL statement, leading to a SQL injection exploitable by unauthenticated users. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-6063.yaml | POC详情 |
| 7 | A Proof on Concept for CVE-2023-6063, a time-based blind SQL injection vulnerability in WP Fastest Cache ≤1.2.2. | https://github.com/incommatose/CVE-2023-6063-PoC | POC详情 |
暂无评论