1、产品描述:
Zephyr Project Manager是适用于WordPress的插件,用于项目管理功能增强。Zephyr Project Manager 3.2.42版本存在SQL注入漏洞。攻击者利用该漏洞获取数据库信息。
2、影响产品或组件及版本:Zephyr Project Manager 3.2.42
3、受影响资产情况:通过资产测绘系统fofa,暂无发现受影响的Zephyr Project Manager插件版本。
4、技术细节表述:
该漏洞源于过滤不严格导致,攻击者可通过在action参数发送特制的漏洞利用代码,从而获取用户数据库信息。
5、修补措施:
升级Zephyr Project Manager版本>3.2.42,官方网站已经提供升级下载:https://zephyr-one.com/。
6、漏洞来源:https://wpscan.com/vulnerability/13d8be88-c3b7-4d6e-9792-c98b801ba53c
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论