一、 漏洞 CVE-2024-13789 基础信息
漏洞标题
Ravpage <= 2.31 应用程序存在PHP对象注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
WordPress插件ravpage在所有版本(包括2.31版本)中存在PHP对象注入漏洞,攻击者可以通过反序列化不可信的输入('paramsv2'参数)来注入PHP对象。该漏洞无需认证即可利用。当前,已知易受攻击的软件中不存在POP链,这意味着除非目标系统中安装了包含POP链的其他插件或主题,否则此漏洞不会产生影响。若目标系统安装了包含POP链的其他插件或主题,攻击者可能借此删除任意文件、获取敏感数据或执行代码,具体取决于存在的POP链。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
可信数据的反序列化
来源:AIGC 神龙大模型
漏洞标题
Ravpage <= 2.31 - PHP Object Injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ravpage plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 2.31 via deserialization of untrusted input from the 'paramsv2' parameter. This makes it possible for unauthenticated attackers to inject a PHP Object. No known POP chain is present in the vulnerable software, which means this vulnerability has no impact unless another plugin or theme containing a POP chain is installed on the site. If a POP chain is present via an additional plugin or theme installed on the target system, it may allow the attacker to perform actions like delete arbitrary files, retrieve sensitive data, or execute code depending on the POP chain present.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
可信数据的反序列化
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-13789 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-13789 的情报信息
-
标题: Ravpage <= 2.31 - PHP Object Injection -- 🔗来源链接
标签:
-
标题: ravpage.php in ravpage/trunk – WordPress Plugin Repository -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-13789