1. 墨知首页
  2. 漏洞

WordPress插件 WP Sessions Time Monitoring Full Automatic<1.0.9 Sql注入漏洞 (CVE-2023-5203)

漏洞
漏洞类型 SQL注入 发现时间 2023-12-29 漏洞等级 高危
MPS编号 MPS-s92y-4j6l CVE编号 CVE-2023-5203 漏洞影响广度 极小
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
WP Sessions Time Monitoring Full Automatic 是 WordPress 中用于统计页面和用户活动时间的插件。
WP Sessions Time Monitoring Full Automatic 1.0.9之前版本在使用请求URL或查询参数之前未进行数据清洗,导致未经身份验证的攻击者可以利用SQL时间盲注(或在某些情况下使用报错/union联合注入)从数据库中提取敏感数据。
参考链接:https://www.oscs1024.com/hd/MPS-s92y-4j6l

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
WP Sessions Time Monitoring Full Automatic [1.0, 1.0.9) 替换组件 避免安装被投毒组件
参考链接:https://www.oscs1024.com/hd/MPS-s92y-4j6l

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-s92y-4j6l

https://nvd.nist.gov/vuln/detail/CVE-2023-5203

https://wpscan.com/vulnerability/7f4f505b-2667-4e0f-9841-9c1cd0831932

(0)
上一篇 2023年12月29日 上午10:00
下一篇 2023年12月30日 下午12:00

相关推荐

  • Kibana v8.10.0 日志文件泄漏敏感信息 (CVE-2023-31422) 漏洞

    Kibana v8.10.0 日志文件泄漏敏感信息 (CVE-2023-31422)

    漏洞类型 日志敏感信息泄露 发现时间 2023-09-20 漏洞等级 严重 MPS编号 MPS-1fy3-qrsg CVE编号 CVE-2023-31422 漏洞影响广度 广 漏洞危害 OSCS 描述 Kibana 是一个用于 Elasticsearch 的开源数据可视化工具,旨在帮助用户分析和展示其存储在 Elasticsearch 中的数据。 Kiban…

    2023年9月21日
    0
  • Oracle WebLogic Server 存在远程代码执行漏洞 (CVE-2023-22089) 漏洞

    Oracle WebLogic Server 存在远程代码执行漏洞 (CVE-2023-22089)

    漏洞类型 授权机制不恰当 发现时间 2023-10-18 漏洞等级 严重 MPS编号 MPS-2022-68674 CVE编号 CVE-2023-22089 漏洞影响广度 一般 漏洞危害 OSCS 描述 Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。 Oracle WebLogic Server受影响版本存在远…

    2023年10月19日
    0
  • Apache James MIME4J HTTP头注入 (CVE-2024-21742) 漏洞

    Apache James MIME4J HTTP头注入 (CVE-2024-21742)

    漏洞类型 输入验证不恰当 发现时间 2024-02-28 漏洞等级 低危 MPS编号 MPS-6gi1-v7fp CVE编号 CVE-2024-21742 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。 当使用MIME4J的DOM来构建消息时,由于不恰当的输入验证,导致了…

    2024年2月28日
    0
  • NPM组件 alan-baileys 等窃取主机敏感信息 漏洞

    NPM组件 alan-baileys 等窃取主机敏感信息

    【高危】NPM组件 alan-baileys 等窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 alan-baileys 组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-wkyd-5v7r 处置建议 强烈建议修复 发现时间 2025-07-02 投毒仓库 npm 投毒类型 主机信息收集 利…

    2025年7月3日
    0
  • ethyca-fides SSRF 漏洞 (CVE-2023-46124) 漏洞

    ethyca-fides SSRF 漏洞 (CVE-2023-46124)

    漏洞类型 SSRF 发现时间 2023-10-24 漏洞等级 低危 MPS编号 MPS-4qzm-s5ug CVE编号 CVE-2023-46124 漏洞影响广度 漏洞危害 OSCS 描述 Fides是一个隐私工程平台,用于管理运行时环境中数据隐私请求的履行,以及在代码中执行隐私法规。 Fides允许以 ZIP 文件格式上传包含YAML 格式的配置文件和数据…

    2023年10月24日
    0