WordPress CZ Loan Management <= 1.1 /wp-admin/admin-ajax.php SQL 注入漏洞 (CVE-2024-5975)

日期: 2025-08-08 | 影响软件: WordPress CZ Loan Management | POC: 否

漏洞描述

WordPress是一款流行的开源内容管理系统(CMS),广泛用于创建网站和博客。CZ Loan Management是WordPress的一个插件,用于管理贷款相关功能。在CZ Loan Management插件版本1.1及以下版本中,存在未授权的SQL注入漏洞。攻击者可以通过该漏洞在未授权的情况下执行恶意SQL语句,从而获取敏感数据或对数据库进行破坏。

PoC代码

暂无