高危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
WordPress-ShortPixel插件-SQL注入
POC
EXP/POC/漏洞分析下载
发布时间:2024-11-13 16:20:26
更新时间:2024-11-13 16:20:26
应用类型:WEB应用-建站系统
漏洞类型:SQL注入
提交时间:2024-11-13 15:07:49
发现时间:2024-10-17 00:00:00
漏洞描述
ShortPixel ShortPixel图像优化器中存在用于SQL命令的特殊元素不当处理(SQL注入)漏洞,允许盲SQL注入。
相关编号
CVE编号:CVE-2024-48043
CNNVD编号:—
CNVD编号:—
影响版本
<= 5.6.3
前置条件
简单
需要后台密码
影响后果
高数据丢失
补丁修复信息
升级至5.6.4及以上
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-11-13 15:07:49
提交漏洞
2024-11-13 15:47:57
审核漏洞
2024-11-13 16:20:26
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。