文章

articles
首页 > 文章 > 正文内容

CVE-2024-5021

admin4个月前 (06-19)文章605

漏洞编号:CVE-2024-5021 

评分:9.3

恶意利用的后果:访问内部系统、内部消息泄漏等 

来源:Source Wordfence 

公布时间:2024-06-19 03:12:29 

更新时间:2024-06-19 03:12:29 

类型:Server-side request forgery (SSRF) 

描述:The WordPress Picture / Portfolio / Media Gallery plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 3.0.1 via the 'file_get_contents' function. This makes it possible for unauthenticated attackers to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services. 

影响组件: 

参考资料:


扫描二维码推送至手机访问。

版权声明:本文由湛蓝安全空间发布,如需转载请注明出处。

转载请注明出处http://zlsec.com/archives/15.html

分享给朋友:
返回列表

上一篇:CVE-2024-2381

下一篇:CVE-2024-34786

相关文章

CVE-2024-34786

影响组件: 参考资料:漏洞编号:CVE-2024-34786 评分:N/A恶意利用的后果: 来源:源黑客一号公布时间:2024-07-09 02:15:10 更...

CVE-2024-4610

漏洞编号:CVE-2024-4610 评分:N/A恶意利用的后果:程序因内存损坏而崩溃或退出 来源:Source Arm Limited 公布时间:2024-06-07...

CVE-2024-3628

漏洞编号:CVE-2024-3628 评分:N/A恶意利用的后果:网页钓鱼、用户信息泄漏 来源:Source WPScan 公布时间:2024-05-07 06:15:0...

CVE-2024-24974

漏洞编号:CVE-2024-24974 评分:N/A恶意利用的后果: 来源:开源公司公布时间:2024-07-08 10:20:35 更新时间:2024-07-08 10...

实用工具

Base64/32/16Base64图片ASCIIUnicodeUTF-8URL编码时间戳MD5MD4AESDES3DESRabbitSHARSASMECCHTML美化压缩CSS美化压缩JS美化压缩P...

CVE-2024-2381

漏洞编号:CVE-2024-2381 评分:8.8恶意利用的后果:通过远程代码执行获取敏感信息以及目标权限 来源:Source Wordfence 公布时间:2024-0...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
现在,非常期待与您的沟通

我们努力让每一次沟通总能超越期待

  • 大象拔河
    大象拔河

    漏洞挖掘、渗透测试、红蓝对抗

  • Sm0nk
    Sm0nk

    漏洞挖掘、渗透测试、红蓝对抗

  • 浮萍
    浮萍

    漏洞挖掘、代码审计、移动安全、红蓝对抗

  • 释迦
    释迦

    漏洞挖掘、社会工程学

  • 脩

    代码审计、WEB渗透

  • 流光飞舞
    流光飞舞

    移动安全、二进制流

  • L10_pO0
    L10_pO0

    代码审计、业务翻译

  • fengze
    fengze

    专注社工、信息收集

  • gyyyy
    gyyyy

    代码审计、安全开发

  • Vs_4n
    Vs_4n

    病毒分析、二进制

  • 念

    渗透测试、红蓝护体

  • King'D
    King'D

    漏洞挖掘、WEB狗