支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 935b6fe849a785b6bf6837aff8d3561248e6ef02

来源
https://github.com/quetuan03/CVE-2025-58788
关联漏洞
标题:WordPress plugin License Manager for WooCommerce SQL注入漏洞 (CVE-2025-58788)
Description:WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin License Manager for WooCommerce 3.0.12及之前版本存在SQL注入漏洞,该漏洞源于特殊元素中和不当,可能导致盲SQL注入攻击。
Description
WordPress License Manager for WooCommerce Plugin <= 3.0.12 is vulnerable to SQL Injection
介绍
SINK: The searchProducts() function does not validate input, leading to a SQL Injection vulnerability in the $term variable.
<img width="1037" height="709" alt="image" src="https://github.com/user-attachments/assets/e0a238e3-50e7-442d-8308-0d6799b5bb76" />

- The dropdownDataSearch() function with $type= 'product' allows to control the $term variable while calling the searchProducts() function.
<img width="1073" height="435" alt="image" src="https://github.com/user-attachments/assets/bc5fbc2d-8996-4b52-a46c-08b2c8e67755" />
<img width="920" height="623" alt="image" src="https://github.com/user-attachments/assets/8b487343-4745-4354-8847-dc2471e9ae89" />

POC:
<img width="1918" height="1026" alt="image" src="https://github.com/user-attachments/assets/4e965008-c3ae-4381-8909-7dace7b60e2e" />
文件快照

 [4.0K]  /data/pocs/935b6fe849a785b6bf6837aff8d3561248e6ef02
└── [ 801]  README.md

1 directory, 1 file
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。