WordPress REST API 内容注入漏洞

照妖镜

基本字段

漏洞编号:
SSV-92637
披露/发现时间:
2017-02-01
提交时间:
2017-02-02
漏洞等级:
漏洞类别:
权限提升
影响组件:
WordPress (4.7.0,4.7.1)
漏洞作者:
未知
提交者:
Root
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
CNVD-2017-00818
ZoomEye Dork:
app:wordpress

来源

漏洞详情

贡献者 共获得  0KB
Loading icon
共 0  兑换了

PoC

贡献者 Root 共获得   0KB
暂未开放
共 0 兑换

参考链接

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

防护方案

暂无防护方案

人气 4564

全部评论 (2)

  • 想问一下复现时添加id=1a后返回的结果是rest_invalid_param
    • sqvds
      复现成功之前安装时选择的中文,中文版本没能成功
    • 匿名
      能给一下rest_invalid_param的所有内容以及返回的状态码吗?
    • Lucifaer
      中文版本可能存在编码问题,复现最好使用英文原版
    2F
  • Lucifaer
    并没有复现成功,是我的姿势不对么
    • 匿名
      你复现用的版本是?
    • Lucifaer
      额,是我本地apache的问题,重新配置了一下,复现成功,多谢
    1F

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负