漏洞标题
沃尔玛特|多供应商市场WooCommerce主题<=1.8.11 -未经授权的任意短代码在wolmart_loadmore执行
漏洞描述信息
## 漏洞概述
Wolmart 多供应商市场 WooCommerce 主题在 WordPress 中存在任意短代码执行漏洞,影响所有版本直到包括 1.8.11。
## 影响版本
- **所有版本直到包括 1.8.11**
## 漏洞细节
该软件允许用户在执行 `do_shortcode` 之前不正确地验证某个值,这使得未认证的攻击者能够执行任意短代码。
## 漏洞影响
未认证的攻击者可以利用此漏洞执行任意短代码,从而可能导致进一步的安全问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
Wolmart | Multi-Vendor Marketplace WooCommerce Theme <= 1.8.11 - Unauthenticated Arbitrary Shortcode Execution in wolmart_loadmore
漏洞描述信息
The Wolmart | Multi-Vendor Marketplace WooCommerce Theme theme for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 1.8.11. This is due to the software allowing users to execute an action that does not properly validate a value before running do_shortcode. This makes it possible for unauthenticated attackers to execute arbitrary shortcodes.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
漏洞类别
对生成代码的控制不恰当(代码注入)