1. 墨知首页
  2. 漏洞

WordPress插件 WP Sessions Time Monitoring Full Automatic<1.0.9 Sql注入漏洞 (CVE-2023-5203)

漏洞
漏洞类型 SQL注入 发现时间 2023-12-29 漏洞等级 高危
MPS编号 MPS-s92y-4j6l CVE编号 CVE-2023-5203 漏洞影响广度 极小
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
WP Sessions Time Monitoring Full Automatic 是 WordPress 中用于统计页面和用户活动时间的插件。
WP Sessions Time Monitoring Full Automatic 1.0.9之前版本在使用请求URL或查询参数之前未进行数据清洗,导致未经身份验证的攻击者可以利用SQL时间盲注(或在某些情况下使用报错/union联合注入)从数据库中提取敏感数据。
参考链接:https://www.oscs1024.com/hd/MPS-s92y-4j6l

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
WP Sessions Time Monitoring Full Automatic [1.0, 1.0.9) 替换组件 避免安装被投毒组件
参考链接:https://www.oscs1024.com/hd/MPS-s92y-4j6l

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-s92y-4j6l

https://nvd.nist.gov/vuln/detail/CVE-2023-5203

https://wpscan.com/vulnerability/7f4f505b-2667-4e0f-9841-9c1cd0831932

(0)
上一篇 2023年12月29日 上午10:00
下一篇 2023年12月30日 下午12:00

相关推荐

  • Node.js Windows下路径遍历漏洞 漏洞

    Node.js Windows下路径遍历漏洞

    【高危】Node.js Windows下路径遍历漏洞 漏洞描述 Node.js是Node.js开源的一个开源、跨平台的 JavaScript 运行时环境。受影响版本中,在Windows系统下,利用Windows 保留设备名(如 AUX、CON、PRN等)可绕过path.join的路径遍历保护,导致攻击者可以通过..\..\AUX\..\..\target.t…

    2025年7月17日
    0
  • Atlassian Bitbucket 远程代码执行漏洞 (CVE-2023-22513) 漏洞

    Atlassian Bitbucket 远程代码执行漏洞 (CVE-2023-22513)

    漏洞类型 输入验证不恰当 发现时间 2023-09-20 漏洞等级 高危 MPS编号 MPS-2023-0013 CVE编号 CVE-2023-22513 漏洞影响广度 广 漏洞危害 OSCS 描述 Atlassian Bitbucket 是澳大利亚Atlassian公司的一款Git代码托管解决方案。 在Bitbucket Server 和 Data Cen…

    2023年9月21日
    0
  • Apache Airflow Run Task 权限绕过漏洞( CVE-2023-39508) 漏洞

    Apache Airflow Run Task 权限绕过漏洞( CVE-2023-39508)

    漏洞类型 访问控制不当 发现时间 2023/8/5 漏洞等级 严重 MPS编号 MPS-2vhe-kp7q CVE编号 CVE-2023-39508 漏洞影响广度 一般 漏洞危害 OSCS 描述 Airflow 是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行。Run Task 是通过Airflow的Web界面或命令行工具。在 Air…

    2023年8月11日
    0
  • Apache Superset 授权检查错误漏洞 (CVE-2023-49734) 漏洞

    Apache Superset 授权检查错误漏洞 (CVE-2023-49734)

    漏洞类型 授权检查错误 发现时间 2023-12-19 漏洞等级 高危 MPS编号 MPS-i3j1-274p CVE编号 CVE-2023-49734 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Superset 是一个数据可视化和数据探索平台。 由于update_charts_owners方法的逻辑错误,拥有 Gamma 权限的用户可以创建…

    2023年12月21日
    0
  • Node.js setuid 权限管理不当漏洞 (CVE-2024-22017) 漏洞

    Node.js setuid 权限管理不当漏洞 (CVE-2024-22017)

    漏洞类型 权限管理不当 发现时间 2024-03-19 漏洞等级 高危 MPS编号 MPS-53sx-8oyz CVE编号 CVE-2024-22017 漏洞影响广度 广 漏洞危害 OSCS 描述 Node.js 是开源、跨平台的 JavaScript 运行时环境。io_uring是Linux内核提供的一种高性能异步I/O机制。 在受影响的版本中,由于lib…

    2024年3月25日
    0