无境web靶场上新:CVE-2026-1994 WordPress管理员密码修改

棉花糖徽章-年度发烧元老-棉花糖会员站等级-LV7-棉花糖会员站2026年3月18日更新
1742

介绍:

WordPress 插件 s2Member 在某些版本(包括 260127 及之前版本)中存在一个权限提升漏洞,该漏洞可通过账户接管实现。这是由于插件在更新用户密码之前没有正确验证用户身份所导致的。这使得未经过身份验证的攻击者能够修改任意用户的密码(包括管理员),并借此获取对其账户的访问权限。

本环境管理用户为admin

该cve需要在安装插件后手动启用自定义注册密码的功能,不知道利用范围。

d2b5ca33bd20260318172653

exp脚本

https://pan.baidu.com/s/1-kkE9Cq9qe2SaduYq7f9Kw?pwd=84hp

用法:  

  # 指定目标

  python3 CVE-2026-1994.py http://192.168.1.1:8080                                                       

  # 指定目标和用户名                     

  python3 CVE-2026-1994.py http://192.168.1.1:8080 admin

  # 指定目标、用户名和新密码

  python3 CVE-2026-1994.py http://192.168.1.1:8080 admin MyNewPass123

无境上新
评分
欢迎为Ta评分
赞赏
分享
请登录后发表评论

    请登录后查看回复内容

分享
无境靶场-棉花糖会员站

无境靶场

用于讨论、发布无境靶场的相关内容
发布
帖子
34
互动
31
阅读
6487
用户封面
棉花糖的头像-棉花糖会员站糖心会员
泛微E-cology10 /papi/esearch/data/devops/dubboApi/debug/method 接口存在远程命令执行
浮盟云AjaxFormDefault存在SQL注入
天地伟业Easy7 downloadFile 存在SQL注入
玛智慧能源管理平台recharge存在SQL注入
深科特 LEAN MES WareHouseInOperation.ashx SQL注入
预拌砼综合管理系统upload.ashx存在任意文件上传
扫码添加微信-棉花糖会员站
在手机上浏览此页面