WordPress ltl-freight-quotes-estes-edition sql注入漏洞(CVE-2024-13488)(附脚本)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品描述:
ltl-freight-quotes-estes-edition 是一个专为 WordPress 网站设计的插件,旨在帮助用户轻松生成 Estes Express Lines 的零担货运(LTL)报价。Estes Express Lines 是美国一家知名的货运公司,提供零担货运服务。该插件通过与 Estes 的 API 集成,允许用户在 WordPress 网站上直接获取货运报价,简化了货运流程。
0x02 漏洞描述:
WordPress ltl-freight-quotes-estes-edition插件存在