一、 漏洞 CVE-2025-22639 基础信息
漏洞标题
WooCommerce距离费率插件Distance Rate Shipping <= 1.3.4 版本SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在NotFound Distance Rate Shipping for WooCommerce中存在一种未正确中和用于SQL命令中的特殊元素('SQL注入')的漏洞,允许盲注SQL注入。此问题影响Distance Rate Shipping for WooCommerce: 从n/a至1.3.4版本。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
WordPress Distance Rate Shipping for WooCommerce plugin <= 1.3.4 - SQL Injection vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in NotFound Distance Rate Shipping for WooCommerce allows Blind SQL Injection. This issue affects Distance Rate Shipping for WooCommerce: from n/a through 1.3.4.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-22639 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-22639 的情报信息