H HackApt-37 Team已验证会员 黑客倉庫站長 贡献: 83% 04 9, 2025 #1 #利用title: WordPress插件Eventon日历4.4-未经身份验证的邮政访问IDOR #日期: 03.08.2023 #利用作者: Miguel Santareno #供应商homepage3360 https://www.myeventon.com/ #版本: 4.4 #测试在: Google和Firefox最新版本 #CVE : CVE-2023-3219 #1。描述 该插件不能验证其Event_ID参数是否在其Eventon_ICS_DOWNLOAD中ajax Action是一个有效的事件,允许未经身份验证的访问者通过提供帖子的数字ID来访问任何帖子(包括未发表或受保护的帖子)内容。 #2。概念证明(POC) 概念证明: 正在加载... example.com H Webutler v3.2-远程代码执行(RCE) H Shelly Pro 4pm V0.11.0-身份验证旁路 点击展开... 好评 0 否决票
#利用title: WordPress插件Eventon日历4.4-未经身份验证的邮政访问IDOR #日期: 03.08.2023 #利用作者: Miguel Santareno #供应商homepage3360 https://www.myeventon.com/ #版本: 4.4 #测试在: Google和Firefox最新版本 #CVE : CVE-2023-3219 #1。描述 该插件不能验证其Event_ID参数是否在其Eventon_ICS_DOWNLOAD中ajax Action是一个有效的事件,允许未经身份验证的访问者通过提供帖子的数字ID来访问任何帖子(包括未发表或受保护的帖子)内容。 #2。概念证明(POC) 概念证明: 正在加载... example.com H Webutler v3.2-远程代码执行(RCE) H Shelly Pro 4pm V0.11.0-身份验证旁路
