admin#zlsec.com

文章

articles
首页 > 文章 > 正文内容
文章

CVE-2024-5021

admin3个月前 (06-19)文章589

漏洞编号:CVE-2024-5021 

评分:9.3

恶意利用的后果:访问内部系统、内部消息泄漏等 

来源:Source Wordfence 

公布时间:2024-06-19 03:12:29 

更新时间:2024-06-19 03:12:29 

类型:Server-side request forgery (SSRF) 

描述:The WordPress Picture / Portfolio / Media Gallery plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 3.0.1 via the 'file_get_contents' function. This makes it possible for unauthenticated attackers to make web requests to arbitrary locations originating from the web application and can be used to query and modify information from internal services. 

影响组件: 

参考资料:


扫描二维码推送至手机访问。

版权声明:本文由湛蓝安全空间发布,如需转载请注明出处。

转载请注明出处http://zlsec.com/archives/15.html

分享给朋友:
返回列表

上一篇:CVE-2024-2381

下一篇:CVE-2024-34786

相关文章

CVE-2024-4346

漏洞编号:CVE-2024-4346 评分:N/A恶意利用的后果:通过远程代码执行获取敏感信息以及目标权限 来源:来源公布时间:2024-05-07 08:31:05 更...

CVE-2024-34786

影响组件: 参考资料:漏洞编号:CVE-2024-34786 评分:N/A恶意利用的后果: 来源:源黑客一号公布时间:2024-07-09 02:15:10 更...

CVE-2024-3758

漏洞编号:CVE-2024-3758 评分:N/A恶意利用的后果:缓冲区溢出,通过远程代码执行获取敏感信息以及目标权限 来源:Source OpenHarmony 公布时...

CVE-2024-5549

漏洞编号:CVE-2024-5549 评分:8.1恶意利用的后果: 来源:Source huntr.dev 公布时间:2024-07-09 00:15:02 更...

学习资源

入门计算机入门基础 (原创PDF)编程语言教程编程语言及各类教程编程语言及各类API文档在线运行代码沙盒在线工具各类在线工具1各类在线工具2各类在线工具3CTF在线工具安全及CTF学习i春秋 (课程在...

CVE-2024-5599

漏洞编号:CVE-2024-5599 评分:7.5恶意利用的后果: 来源:Source Wordfence 公布时间:2024-06-07 12:33:44 更...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
现在,非常期待与您的沟通

我们努力让每一次沟通总能超越期待

立即咨询
  • 大象拔河
    大象拔河

    漏洞挖掘、渗透测试、红蓝对抗

  • Sm0nk
    Sm0nk

    漏洞挖掘、渗透测试、红蓝对抗

  • 浮萍
    浮萍

    漏洞挖掘、代码审计、移动安全、红蓝对抗

  • 释迦
    释迦

    漏洞挖掘、社会工程学

  • 脩

    代码审计、WEB渗透

  • 流光飞舞
    流光飞舞

    移动安全、二进制流

  • L10_pO0
    L10_pO0

    代码审计、业务翻译

  • fengze
    fengze

    专注社工、信息收集

  • gyyyy
    gyyyy

    代码审计、安全开发

  • Vs_4n
    Vs_4n

    病毒分析、二进制

  • 念

    渗透测试、红蓝护体

  • King'D
    King'D

    漏洞挖掘、WEB狗

admin#zlsec.com

Copyright ZLSEC.COM Rights Reserved.

Powered By PHP