一、 漏洞 CVE-2021-24484 基础信息
漏洞标题
安全复制内容保护和内容锁定版本低于2.6.7 - 验证过的盲目SQL注入
来源:AIGC 神龙大模型
漏洞描述信息
安全复制内容保护和内容锁定版本低于2.6.7 - 认证盲SQL注入
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Secure Copy Content Protection and Content Locking < 2.6.7 - Authenticated Blind SQL Injections
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The get_reports() function in the Secure Copy Content Protection and Content Locking WordPress plugin before 2.6.7 did not use whitelist or validate the orderby parameter before using it in SQL statements passed to the get_results() DB calls, leading to SQL injection issues in the admin dashboard
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress和WordPress 插件 SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 Secure Copy Content Protection WordPress Plugin 存在安全漏洞,该漏洞源于在2.6.7版本之前的此插件中的get_reports() 函数在传递给 get_results() 数据库调用的 SQL 语句中使用,之前没有使用白名单或验证 orderby 参数。攻
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-24484 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-24484 的情报信息