Sassy Social Share 3.3.23 PHP Object Injection 漏洞信息(CVE-2021-39321)

一、漏洞 CVE-2021-39321 基础信息

漏洞标题

恶劣的社交分享 3.3.23 PHP 对象注入

来源：AIGC 神龙大模型

漏洞描述信息

Sassy Social Share 3.3.23 PHP对象注入

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Sassy Social Share 3.3.23 PHP Object Injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Version 3.3.23 of the Sassy Social Share WordPress plugin is vulnerable to PHP Object Injection via the wp_ajax_heateor_sss_import_config AJAX action due to deserialization of unvalidated user supplied inputs via the import_config function found in the ~/admin/class-sassy-social-share-admin.php file. This can be exploited by underprivileged authenticated users due to a missing capability check on the import_config function.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不正确

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 插件 Sassy Social Share 存在安全漏洞，该漏洞源于缺少对 import_config 函数的功能检查，这可能会被未经授权的身份验证用户利用。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-39321 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-39321 的情报信息

https://www.wordfence.com/vulnerability-advisories/#CVE-2021-39321 x_refsource_MISC
https://www.wordfence.com/blog/2021/10/vulnerability-patched-in-sassy-social-share-plugin/ x_refsource_MISC
https://plugins.trac.wordpress.org/changeset/2600464/sassy-social-share/trunk/admin/class-sassy-social-share-admin.php x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-39321

一、 漏洞 CVE-2021-39321 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-39321 的公开POC

三、漏洞 CVE-2021-39321 的情报信息

一、漏洞 CVE-2021-39321 基础信息