漏洞描述
WordPress JS Help Desk插件是一款用于支持和帮助服务的插件。该插件的storeTheme函数由于对用户输入缺乏充分过滤且缺少权限检查,存在远程代码执行漏洞。攻击者可以通过注入恶意PHP代码完全控制服务器,可能导致敏感信息泄露、数据篡改以及服务中断等严重后果。
WordPress JS Help Desk /wp-admin/admin.php 代码执行漏洞(CVE-2024-7094)
PoC代码
暂无相关漏洞推荐
-
Wordpress Plugin Depicter /wp-admin/admin-ajax.php depicter-lead-list SQL 注入漏洞(CVE-2025-2011) 无POC
2025-09-19 | WordpressWordPress插件Depicter的滑块和弹出窗口构建器在包括3.6.1版本在内的所有版本中,由于用户提供的参数缺乏足够的转义处理和现有SQL查询的预处理不足,存在通用的SQL注入漏洞。该漏洞可以... -
Wordpress Plugin Eventin /wp-admin/admin-ajax.php proxy_image 文件读取漏洞(CVE-2025-3419) 无POC
2025-09-19 | WordpressEvent Manager, Events Calendar, Tickets, Registrations – Eventin 是一个用于 WordPress 的插件。该漏洞存在于其 proxy_i... -
Wordpress Plugin Ultimate Auction Pro /wp-admin/admin-ajax.php uwa_see_more_bids_ajax SQL 注入漏洞 (CVE-2025-4204) 无POC
2025-09-19 | Wordpress Plugin Ultimate Auction ProWordPress的Ultimate Auction Pro插件在1.5.2及之前所有版本中存在参数为‘auction_id'的SQL注入漏洞,该漏洞源于对用户提供参数转义不充分以及现有SQ... -
Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞(CVE-2024-6893) 无POC
2025-09-19 | JournyxJournyx是一个项目和工资单的员工时间跟踪软件,可以轻松且高效地收集员工时间表和费用数据。 Journyx 的soap_cgi.pyc API 处理程序允许 SOAP 请求的 X... -
Whoogle search 代码执行漏洞(CVE-2024-53305) 无POC
2025-09-19 | Whoogle searchWhoogle search是一个自托管、无广告、尊重隐私的元搜索引擎。Whoogle search v0.9.0 的/models/config.py 中存在一个问题,允许攻击者通过提供精心设计的搜...