漏洞标题
N/A
漏洞描述信息
在WordPress MU 1.3.2 之前,以及在WordPress 2.3.2 和更早版本中,wp-admin/options.php 文件未正确验证更新选项的请求。这允许具有管理选项和上传文件能力的远程登录用户通过上传一个 PHP 脚本并将其路径添加到 active_plugins 中,执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
wp-admin/options.php in WordPress MU before 1.3.2, and WordPress 2.3.2 and earlier, does not properly validate requests to update an option, which allows remote authenticated users with manage_options and upload_files capabilities to execute arbitrary code by uploading a PHP script and adding this script's pathname to active_plugins.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress 输入验证错误漏洞
漏洞描述信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress MU 1.3.2之前的版本和WordPress 2.3.2 及其早期版本的wp-admin/options.php存在输入验证错误漏洞,该漏洞源于没有适当地验证对更新选项的请求,这会允许具有管理选项和上传文件能力的远程验证用户通过上传一个PHP脚本并添加该脚本的路径名到active_plugins中,以执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误