漏洞描述
WordPress Web Directory Free 是一个用于创建和管理在线目录的插件。该插件版本低于 1.7.0 的 /wp-admin/admin-ajax.php 接口存在 SQL 注入漏洞。攻击者可以通过构造恶意的 SQL 查询,未经授权地访问或修改数据库中的敏感数据,可能导致数据泄露或破坏。
WordPress Web Directory Free < 1.7.0 /wp-admin/admin-ajax.php SQL 注入漏洞 (CVE-2024-3552)
PoC代码
暂无相关漏洞推荐
- JM-DATA ONU JF511-TV 安全漏洞
- JM-DATA ONU JF511-TV 跨站请求伪造漏洞
- JM-DATA ONU JF511-TV 跨站脚本漏洞
- SohuTV CacheCloud 跨站脚本漏洞 (CVE-2025-15221)
- Campcodes Park 跨站脚本漏洞(CVE-2025-15214)
- POC MongoDB 存在未授权内存泄露漏洞(CVE-2025-14847)
- PX4 Autopilot栈溢出漏洞(CVE-2025-15150)
- CmsEasy 7.7.7 代码注入漏洞(CVE-2025-15148)
- Tenda WH450栈溢出漏洞(CVE-2025-15178)
- Tenda WH450 缓冲区溢出漏洞(CVE-2025-15164)
- itsourcecode在线蛋糕系统SQL注入漏洞(CVE-2025-15166)
- MongoDB Zlib 信息泄露漏洞(CVE-2025-14847)
- UTT 512W 安全漏洞