Wordpress paid-memberships-pro plugins CVE-2023-23488未授权SQLi漏洞分析
目录
1.漏洞概述
2.漏洞等级
3.调试环境
4.漏洞代码
5 POC
1.漏洞概述
WordPress插件paid-memberships-pro版本<2.9.8中,容易受到REST路由“/pmpro/v1/order”的“code”参数中未验证的SQL注入漏洞的影响。攻击者可进行SQLi盲注,从而获取数据库权限。
CVE:
目录
1.漏洞概述
2.漏洞等级
3.调试环境
4.漏洞代码
5 POC
WordPress插件paid-memberships-pro版本<2.9.8中,容易受到REST路由“/pmpro/v1/order”的“code”参数中未验证的SQL注入漏洞的影响。攻击者可进行SQLi盲注,从而获取数据库权限。
CVE: