当前位置: 首页 > news >正文

【漏洞复现】WordPress Plugin NotificationX 存在sql注入CVE-2024-1698

news 2025/8/4 17:42:17

漏洞描述

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

WordPress Plugin NotificationX 存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞集合

【传送点】上千漏洞复现复现集合 exp poc 持续更新

资产确定

body="/wp-content/plugins/notificationx"

漏洞复现

在这里插入图片描述
批量脚本

id: CVE-2024-
http://www.lryc.cn/news/324047.html

相关文章:

  • AI新工具(20240322) 免费试用Gemini Pro 1.5;先进的AI软件工程师Devika;人形机器人Apptronik给你打果汁
  • 鬼灭之刃-激情台词-02(解释来自文心一言)
  • openssl3.2 - exp - aes-128-cbc
  • 基于docker+rancher部署Vue项目的教程
  • Elasticsearch:让你的 Elasticsearch 索引与 Python 和 Google Cloud Platform 功能保持同步
  • 如何定位web前后台的BUG
  • 谈谈 IOC 和 AOP
  • C/C++之内存旋律:星辰大海的指挥家
  • Linux下进程的调度与切换
  • Linux相关命令(2)
  • React中 类组件 与 函数组件 的区别
  • GPT实战系列-智谱GLM-4的模型调用
  • AndroidStudio开发 相关依赖
  • Zookeeper详解(zk)
  • BSD-3-Clause是一种开源软件许可协议
  • 持续集成平台 02 jenkins plugin 插件
  • LoadBalancerCacheManager not available, returning delegate without caching
  • 机器学习金融应用技术指南
  • ES6生成器(Generator)
  • 大模型主流微调训练方法总结 LoRA、Adapter、Prefix-tuning、P-tuning、Prompt-tuning 并训练自己的数据集
  • 【No.13】蓝桥杯二分查找|整数二分|实数二分|跳石头|M次方根|分巧克力(C++)
  • 【蓝桥杯-单片机】基于定时器的倒计时程序设计
  • QT:三大特性
  • 无服务器推理在大语言模型中的未来
  • 【linux】CentOS查看系统信息
  • 部署dagu_1.12.10+replicadb0.15.1+sqlline1.12
  • 基于Java中的SSM框架实现社会保险管理系统项目【项目源码+论文说明】
  • 24计算机考研调剂 | 江西理工大学
  • Sentry(Android)源码解析
  • Android StateLayout状态页