漏洞标题
N/A
漏洞描述信息
在WordPress 0.5.0.1 的 WordPress 自定义页面模块中,wp-download.php 文件的目录遍历漏洞允许远程攻击者通过 URL 参数中的..%2F (编码的点点)序列读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in wp-download.php in the WP Custom Pages module 0.5.0.1 for WordPress allows remote attackers to read arbitrary files via ..%2F (encoded dot dot) sequences in the url parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mikoviny WP Custom Pages模块'url'目录遍历漏洞
漏洞描述信息
基于WordPress的WP Custom Pages模块0.5.0.1版本中的wp-download.php中存在目录遍历漏洞。远程攻击者可以借助url参数中的“..%2F”序列,读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历