一、 漏洞 CVE-2024-5522 基础信息
漏洞标题
HTML5 视频播放器 < 2.5.27 - 未认证SQL注入
来源:AIGC 神龙大模型
漏洞描述信息
在HTML5视频播放器WordPress插件版本2.5.27之前,该插件在使用SQL语句之前未对REST路由中的参数进行清理和转义,允许未认证的用户执行SQL注入攻击。 这个翻译是基于原文的精确含义进行的。原文提到了一个安全漏洞,涉及到未处理的参数可能导致SQL注入攻击。在中文翻译中,我们解释了这个插件在特定版本之前存在的一项安全漏洞,即在构建SQL查询时未能正确处理字符串参数,从而使得攻击者可以通过未授权的访问执行SQL注入攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
HTML5 Video Player < 2.5.27 - Unauthenticated SQLi
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The HTML5 Video Player WordPress plugin before 2.5.27 does not sanitize and escape a parameter from a REST route before using it in a SQL statement, allowing unauthenticated users to perform SQL injection attacks
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin HTML5 Video Player 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Custom Field Suite plugin是使用在其中的一个自定义字段添加插件。Media Library Assistant是使用在其中的一个媒体库助手插件。WordPress plugin是一个应用插件。 WordPress plugin HTML5 Video Player 2.5.27之前版本
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-5522 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2024-5522 HTML5 Video Player <= 2.5.26 - Unauthenticated SQL Injection https://github.com/truonghuuphuc/CVE-2024-5522-Poc POC详情
2 None https://github.com/kryptonproject/CVE-2024-5522-PoC POC详情
3 A PoC exploit scanner for CVE-2024-5522 vulnerability in WordPress websites https://github.com/geniuszlyy/CVE-2024-5522 POC详情
4 A PoC exploit scanner for CVE-2024-5522 vulnerability in WordPress websites https://github.com/geniuszly/CVE-2024-5522 POC详情
三、漏洞 CVE-2024-5522 的情报信息