Back In Stock Notifier for WooCommerce | WooCommerce Waitlist Pro <= 5.3.1 - Unauthenticated Arbitrary Shortcode Execution 漏洞信息(CVE-2024-4038)

一、漏洞 CVE-2024-4038 基础信息

漏洞标题

WooCommerce | WooCommerce等待列表专业版 <= 5.3.1 - 未验证的任意短代码执行回货通知器

来源：AIGC 神龙大模型

漏洞描述信息

WooCommerce | WooCommerce等待列表专业版WordPress插件中的"回到库存通知器"在所有版本，包括5.3.1，都存在任意短代码执行漏洞。这是由于该WordPress插件允许用户执行一个在运行do_shortcode之前没有正确验证值的动作。这使得未授权的攻击者能够执行任意短代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Back In Stock Notifier for WooCommerce | WooCommerce Waitlist Pro <= 5.3.1 - Unauthenticated Arbitrary Shortcode Execution

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The The Back In Stock Notifier for WooCommerce | WooCommerce Waitlist Pro plugin for WordPress for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 5.3.1. This is due to the plugin for WordPress allowing users to execute an action that does not properly validate a value before running do_shortcode. This makes it possible for unauthenticated attackers to execute arbitrary shortcodes.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin The Back In Stock Notifier for WooCommerce 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin The Back In Stock Notifier for WooCommerce 5.3.1 版本及之前版本存在安全漏洞，该漏洞源于存在任意代码执行漏洞

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-4038 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2024-4038 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-4038 的公开POC

三、漏洞 CVE-2024-4038 的情报信息

一、漏洞 CVE-2024-4038 基础信息