WordPress Cart66 Lite插件HTML注入漏洞

最新推荐文章于 2024-09-17 20:18:24 发布
最新推荐文章于 2024-09-17 20:18:24 发布
阅读量59 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/security4399/p/3385160.html
版权

漏洞名称:WordPress Cart66 Lite插件HTML注入漏洞
CNNVD编号:CNNVD-201310-525
发布时间:2013-10-23
更新时间:2013-10-23
危害等级:  
漏洞类型:输入验证
威胁类型:远程
CVE编号:CVE-2013-5978
漏洞来源:absane

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Cart66 Lite是其中的一个精简版的电子商务插件。 
        WordPress的Cart66插件中存在HTML注入漏洞。攻击者可利用该漏洞在受影响浏览器上下文中执行攻击者提供的HTML和脚本代码,可窃取基于cookie的身份认证,或控制站点呈现给用户的方式,也可能存在其他形式的攻击。Cart66 Lite 1.5.1.14版本中存在漏洞,其他版本也可能受到影响。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://cart66.com/

来源: BID 
名称: 62977 
链接:http://www.securityfocus.com/bid/62977

转载于:https://www.cnblogs.com/security4399/p/3385160.html

weixin_30488085
关注
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
0xSec
05-01 1191
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
WordPress插件SQL注入漏洞——漏洞复现
W小哥
11-25 8765
复现过程 环境地址:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站 常规工具AWVS扫描是扫不出来漏洞的 第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...
CVE-2022-20261 Wordpress插件SQL注入漏洞分析及修补
鸣蜩十四的博客
03-11 7610
简介 wordpress是世界上使用最多的开源 CMS 之一。在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函数的功能,如数据格式、查询数据库等许多选项在提供的众多类中,WP提供的查询DB的类中有SQL Injection错误:WP_Query。WP_Query 是 WordPress 提供的一个用于处理复杂 SQL 查询的类,在 WordPress 核心框架和插件中使用范围非常广泛,用户可以通过 WP_Query 类
【WP|5】WordPress 插件开发详解
热门推荐
颜淡慕潇
05-29 1万+
插件通常需要在 WordPress 管理后台添加自定义菜单。20'Submenu',在插件中创建自定义数据库表,用于存储插件特定的数据。以下示例展示了如何在插件激活时创建数据库表。;通过本文的详细讲解,你已经了解了从基础到高级的 WordPress 插件开发技巧。掌握这些技能,可以让你开发出功能强大、性能优越且安全性高的插件,为你的 WordPress 网站增色不少。希望这篇文章能为你的插件开发之路提供帮助和启发。
wordpress插件_7个免费的电子商务WordPress插件
cune1359的博客
07-04 894
借助WordPress和可用的各种插件,您可以轻松地为您的企业创建一个 电子商务站点 。 像亚马逊和eBay这样的大公司已经做得很好,互联网已经发展成为一个展示产品和业务的绝佳平台。 随着越来越多的人依靠互联网购买商品,电子商务企业的发展也相当可观。 以下是一些电子商务网站的最佳(免费)WordPress插件Cart66 Lite 您可以轻松地在任何页面上放置广告,也可以使用会员...
WordPress漏洞之————SQL注入漏洞与提权分析
Fly_鹏程万里
03-30 6015
威胁响应中心研究员对Wordpress核心功能SQL注入漏洞(编号为CVE-2015-5623和CVE-2015-2213)进行了详细的分析 0x00 漏洞概述 在twitter上看到Wordpress核心功能出现SQL注入漏洞,想学习下,就深入的跟了下代码,结果发现老外留了好大的一个坑。虽然确实存在注入问题,但是却没有像他blog中所说的那样可以通过订阅者这样的低权限来触发SQL注入漏洞...
7-PHP代码审计——wordpress插件漏洞分析
网络安全
04-27 1487
1. wordpress插件漏洞 wordpress本身的安全性是比较完善的,通常安全审计中大部分的漏洞都是来自wordpress的安装的第三方插件wordpress并不保证这些插件的安全性,因为第三方插件都是由其他的开发者编写的,插件的安全性取决于开发者的水平和安全意识,毕竟每个开发者的安全意识是不一样的。 因此在进行wordpress漏洞挖掘的时候,从插件入手分析是一个不错的选择。 在分析wordpress插件漏洞的环境以及用到的插件: Ultimate Produce Catalog.
WordPress精美主题与强大功能插件推荐
专注JAVA、算法、数据库等干货分享,同时维护【IT技术资源免费分享】圈子
02-19 3471
WordPress中精美的主题和强大插件推荐
WordPress REST API 内容注入/权限提升漏洞
huckers的博客
02-04 2034
WordPress 是一个以 PHP 和 MySQL 为平台的自由开源的博客软件和内容管理系统,至少有 1800 万个网站使用该系统。在 4.7.0 版本后,REST API 插件的功能被集成到 WordPress 中,由此也引发了一些安全性问题。WordPress REST API 内容注入/权限提升漏洞于 1 月 22 日被安全公司 Sucuri 研究员 Marc-Alexandre Mont...
墨者WordPress插件漏洞分析溯源
wswr的博客
03-18 1135
总结:整个流程就算发现这是wordpress然后用专门的wpscan去扫漏洞,然后发现的了插件漏洞,然后利用整个插件漏洞来植入后门,然后获取key文件 思路:尝试绕过登录,进入页面发现不行,然后面向搜索引擎学习,看别人的做法 这个老哥的做法和流程应该是没问题,只是到了那个要翻墙的环节我应该就不行了 WordPress插件SQL注入漏洞——漏洞复现_W小哥1的博客-CSDN博客_wordpress注入漏洞 于是我又看了这个老哥 墨者学院 - WordPress插件漏洞分析溯源_多崎巡礼的博客-CSD
WordPress Dokan Pro插件 SQL注入漏洞复现(CVE-2024-3922)
0xSec
06-27 753
WordPress Dokan Pro插件在3.10.3及以下版本中,由于对用户提供的'subscription_code'参数缺乏足够的转义处理以及现有SQL查询准备不足,在/wp-admin/admin.php接口处存在SQL注入漏洞。未授权攻击者可通过该漏洞向现有查询中注入额外的SQL语句,进而从数据库中提取敏感信息。
WordPress MasterStudy LMS插件 SQL注入漏洞复现(CVE-2024-1512)
0xSec
05-05 751
WordPress Plugin MasterStudy LMS 3.2.5 版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转义不足,导致可以通过 /lms/stm-lms/order/items REST 路由的 user 参数进行基于联合的 SQL 注入
WordPress Plugin NotificationX插件 SQL注入漏洞复现(CVE-2024-1698)
0xSec
03-20 773
WordPress plugin NotificationX是一个应用插件。2.8.2版本及之前存在安全漏洞,该漏洞源于对用户提供的参数转义不充分以及对现有 SQL 查询缺乏充分的准备,很容易通过“type”参数受到 SQL 注入攻击。
Hutool:Java开发者的瑞士军刀
技术无疆
09-16 924
在Java的世界里,有这样一个工具库,它小巧而强大,功能丰富且易于使用,它就是Hutool。Hutool是一个Java工具包,旨在减少Java开发人员在开发过程中需要编写的重复代码。它就像瑞士军刀一样,为开发者提供了各种实用的工具,让开发工作更加高效。
dedecms(四种webshell姿势)
2301_81881972的博客
09-14 1169
点击【系统】【sql命令行工具】--》多行命令中输入select '<?>' into outfile '+路径+创建文件名。与WPCMS类似,直接修改模板拿WebShel..点击【模板】--》【默认模板管理】【index.htm】-->【修改】在文件修改中添加一句话代码.....如下。点击【模块】【广告管理】--》〔【增加一个新广告】 --》在 【广告内容】 处添加一句话代码--》点击 【确定】账号密码同为admin。
WEB打点
ubaichu的博客
09-15 1291
web打点的思路,waf绕过思路
CTFShow-反序列化
最新发布
qq_66013948的博客
09-17 964
private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为: \x00*\x00变量名public变量会被序列化为:变量名__sleep() //在对象被序列化之前运行 *__wakeup() //将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过) *如果类中同时定义了 __unserialize() 和 __wakeup() 两个魔术方法, 则只有 __unserialize() 方法会生效,
YOLOv9改进,YOLOv9主干网络替换为RepViT (CVPR 2024,清华提出,独家首发),助力涨点
weixin_44779079的博客
09-17 913
YOLOv9主干网络替换为RepViT,助力涨点,通过结合轻量级ViTs的架构设计,重新审视了轻量级CNNs的高效设计,最终得到了RepViT,这是一种为资源受限的移动设备设计的全新轻量级CNN家族。RepViT在多个视觉任务中超越了现有的轻量级ViTs和CNNs,表现出了优异的性能和延迟,突显了纯轻量级CNNs在移动设备上应用的广阔前景。
WordPress wpDiscuz评论插件文件上传漏洞深度剖析
本文主要探讨的是WordPress评论插件wpDiscuz的一个已知的安全漏洞,该漏洞允许攻击者进行任意文件上传。作者在对一个遭受攻击的WordPress站点进行分析时,注意到攻击者通过特定路径`/wp-admin/admin-ajax....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值