# Web Directory Free < 1.7.0 - 未认证的SQL注入漏洞
## 漏洞概述
Web Directory Free WordPress插件在1.7.0之前的版本中存在SQL注入漏洞。该漏洞源于插件在使用AJAX操作处理未经过滤和转义的参数时,导致SQL注入攻击,攻击者可以利用UNION、时间延时和错误注入等多种技术。
## 影响版本
- Web Directory Free WordPress 1.7.0 之前的所有版本
## 漏洞细节
插件在处理某些AJAX操作时,未能对用户提交的参数进行适当清理和转义,直接将其用于SQL查询中。这些操作对未经过身份验证的用户开放,因此攻击者可以通过发送特制的请求来触发SQL注入漏洞。
## 漏洞影响
该漏洞允许攻击者通过SQL注入技术,如UNION查询、基于时间的注入和基于错误的注入,执行恶意SQL语句,从而可能导致未授权的数据访问、数据泄露或破坏。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2024-3552 Web Directory Free <= 1.6.9 - Unauthenticated SQL Injection | https://github.com/truonghuuphuc/CVE-2024-3552-Poc | POC详情 |
| 2 | The plugin does not sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection with different techniques like UNION, Time-Based and Error-Based. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-3552.yaml | POC详情 |
| 3 | None | https://github.com/KiPhuong/cve-2024-3552 | POC详情 |
| 4 | None | https://github.com/KiPhuong/challenge-cve-2024-3552 | POC详情 |
暂无评论