WordPress R+L Carrier Edition sql注入漏洞复现(CVE-2024-13481)(附脚本)
免责申明:
本文所描述的漏洞及其复现步骤仅供网络安全研究与教育目的使用。任何人不得将本文提供的信息用于非法目的或未经授权的系统测试。作者不对任何由于使用本文信息而导致的直接或间接损害承担责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。
0x01 产品描述:
R+L Carrier Edition 插件是一款专为WordPress用户设计的物流与运输管理工具。通过与R+L Carriers的深度集成,该插件为用户提供了便捷的运费计算、货运跟踪和物流管理功能。用户可以直接在WordPress后台获取实时运费报价、生成货运标签,并跟踪货物状态,极大简化了电商网站和企业的物流流程。无论是小型企业还是大型电商平台,R+L Carrier Edition 插件都能帮助您提升物流效率,优化客户体验。
0x02 漏洞描述:
LTL Freight Quotes – R+L Carrier Edition plugin for WordPress 容易受到通过“edit_id