Product Input Fields for WooCommerce <= 1.12.1 - Unauthenticated Limited File Upload 漏洞信息(CVE-2024-13359)

一、漏洞 CVE-2024-13359 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

WooCommerce 1.12.1及之前版本存在未认证的有限文件上传漏洞

来源：AIGC 神龙大模型

漏洞描述信息

WooCommerce插件的Product Input Fields功能在所有版本（包括）1.12.1中存在任意文件上传漏洞。该漏洞是由于add_product_input_fields_to_order_item_meta()函数对文件类型验证不足导致的。这使得未认证的攻击者可能在受影响站点的服务器上上传任意文件，进而可能导致远程代码执行。需要注意的是，默认情况下，该插件仅易受双重文件扩展名上传攻击的影响，除非管理员将允许的文件扩展名字段留空，这可能使.php文件上传成为可能。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

危险类型文件的不加限制上传

来源：AIGC 神龙大模型

漏洞标题

Product Input Fields for WooCommerce <= 1.12.1 - Unauthenticated Limited File Upload

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Product Input Fields for WooCommerce plugin for WordPress is vulnerable to arbitrary file uploads due to insufficient file type validation in the add_product_input_fields_to_order_item_meta() function in all versions up to, and including, 1.12.1. This may make it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible. Please note that by default the plugin is only vulnerable to a double extension file upload attack, unless an administrators leaves the accepted file extensions field blank which can make .php file uploads possible.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

危险类型文件的不加限制上传

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-13359 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13359 的情报信息

标题： Product Input Fields for WooCommerce <= 1.12.1 - Unauthenticated Limited File Upload -- 🔗来源链接

标签：
标题： class-alg-wc-pif-main.php in product-input-fields-for-woocommerce/tags/-1.8.2/includes – WordPress Plugin Repository -- 🔗来源链接

标签：
标题： Changeset 3250201 for product-input-fields-for-woocommerce – WordPress Plugin Repository -- 🔗来源链接

标签：
标题： Changeset 3234567 for product-input-fields-for-woocommerce – WordPress Plugin Repository -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-13359