Web Directory Free 漏洞列表
共找到 7 个与 Web Directory Free 相关的漏洞
📅 加载漏洞趋势中...
-
WordPress Web Directory Free < 1.7.0 /wp-admin/admin-ajax.php SQL 注入漏洞 (CVE-2024-3552) 无POC
WordPress Web Directory Free 是一个用于创建和管理在线目录的插件。该插件版本低于 1.7.0 的 /wp-admin/admin-ajax.php 接口存在 SQL 注入漏洞。攻击者可以通过构造恶意的 SQL 查询,未经授权地访问或修改数据库中的敏感数据,可能导致数据泄露或破坏。 -
CVE-2024-3552: Web Directory Free < 1.7.0 - SQL Injection POC
The plugin does not sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection with different techniques like UNION, Time-Based and Error-Based. -
CVE-2024-3673: Web Directory Free < 1.7.3 - Local File Inclusion POC
The Web Directory Free WordPress plugin before 1.7.3 does not validate a parameter before using it in an include(), which could lead to Local File Inclusion issues. -
CVE-2024-3552: Web Directory Free < 1.7.0 - SQL Injection POC
The plugin does not sanitise and escape a parameter before using it in a SQL statement via an AJAX action available to unauthenticated users, leading to a SQL injection with different techniques like UNION, Time-Based and Error-Based. -
CVE-2024-3673: Web Directory Free < 1.7.3 - Local File Inclusion POC
The Web Directory Free WordPress plugin before 1.7.3 does not validate a parameter before using it in an include(), which could lead to Local File Inclusion issues. -
WordPress Web Directory Free /wp-admin/admin-ajax.php 文件读取漏洞(CVE-2024-3673) 无POC
Web Directory Free 是一款用于 WordPress 的免费插件,主要用于创建和管理在线目录网站。它允许用户轻松地添加、管理和展示各种目录条目,例如企业列表、服务提供商、地点信息等。这款插件非常适合需要构建商业目录、黄页网站或类似平台的用户。Web Directory Free 插件在函数中使用参数之前未能验证参数,从而导致本地文件包含(LFI)漏洞。未经身份验证的攻击者可以利用此漏洞读取服务器上的敏感文件,可能导致信息泄露。 -
WordPress plugin Web Directory Free插件存在任意文件读取漏洞 无POC
WordPress plugin Web Directory Free 是一个简单而功能强大的WordPress插件。 WordPress plugin WebDirectory Free 插件存在任意文件读取漏洞,攻击者可利用此漏洞读取任意文件内容信息。