漏洞标题
almosteffortless secure-files 插件 secure-files.php sf_downloads 路径遍历漏洞
漏洞描述信息
## 概述
几乎不费力的secure-files插件存在一个被分类为关键的漏洞,该漏洞导致路径遍历问题。
## 影响版本
- 版本 1.1及以下
## 细节
受影响的功能是`secure-files.php`文件中的`sf_downloads`功能。通过对`downloadfile`参数进行操纵,可以导致路径遍历问题。
## 影响
该漏洞可能导致攻击者通过操纵参数访问或下载服务器上的敏感文件。建议升级到1.2版本以解决此问题,补丁名称为`cab025e5fc2bcdad8032d833ebc38e6bd2a13c92`。漏洞标识符为VDB-243804。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
almosteffortless secure-files Plugin secure-files.php sf_downloads path traversal
漏洞描述信息
A vulnerability, which was classified as critical, was found in almosteffortless secure-files Plugin up to 1.1 on WordPress. Affected is the function sf_downloads of the file secure-files.php. The manipulation of the argument downloadfile leads to path traversal. Upgrading to version 1.2 is able to address this issue. The name of the patch is cab025e5fc2bcdad8032d833ebc38e6bd2a13c92. It is recommended to upgrade the affected component. The identifier of this vulnerability is VDB-243804.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
WordPress Plugin almosteffortless secure-files 路径遍历漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin almosteffortless secure-files 1.1 版本存在路径遍历漏洞,该漏洞源于 secure-files.php 的 sf_downloads 函数中的 downloadfile 参数会导致路径遍历。
CVSS信息
N/A
漏洞类别
路径遍历