漏洞标题
N/A
漏洞描述信息
在WordPress 1.4.1 之前,BackWPup 插件中存在多个目录遍历漏洞,这允许远程攻击者通过wpabs 参数中的.. (dot dot) 访问任意文件,这些文件位于 (1) app/options-view_log-iframe.php 或 (2) app/options-runnow-iframe.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple directory traversal vulnerabilities in the BackWPup plugin before 1.4.1 for WordPress allow remote attackers to read arbitrary files via a .. (dot dot) in the wpabs parameter to (1) app/options-view_log-iframe.php or (2) app/options-runnow-iframe.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress BackWPup插件多个路径遍历漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的BackWPup插件1.4.1之前版本中存在多个目录遍历漏洞。远程攻击者可利用这些漏洞通过wpabs参数传送到(1)app/options-view_log-iframe.php或(2)app/options-runnow-iframe.php脚本中的..(点点),读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历