一、 漏洞 CVE-2024-12276 基础信息
漏洞标题
Ultimate Member <= 2.9.2 - 经认证的SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
WordPress插件The Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin 在所有版本中(包括2.9.2版本)存在二次SQL注入漏洞。该漏洞是由于用户提供的参数未经过充分的转义处理,且现有SQL查询缺乏充分的预处理机制所导致。这使得经过身份验证的攻击者,通过第三方插件(如文件管理器)上传文件并管理文件名时,可以将额外的SQL查询附加到现有的查询中,从而从数据库中获取敏感信息。不过,该漏洞的风险非常低,因为成功利用该漏洞需要攻击者能够操纵文件名。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
Ultimate Member <= 2.9.2 - Authenticated SQL Injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin plugin for WordPress is vulnerable to second-order SQL Injection via filenames in all versions up to, and including, 2.9.2 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with access to upload files and manage filenames through a third-party plugin like a File Manager, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. The risk of this vulnerability is very minimal as it requires a user to be able to manipulate filenames in order to successfully exploit.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-12276 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-12276 的情报信息