漏洞标题
N/A
漏洞描述信息
在BackupBuddy插件1.3.4、2.1.4、2.2.25、2.2.28和2.2.4中,importbuddy.php 不需要启用身份验证,这允许远程攻击者通过涉及(1)直接请求、(2)步骤=1请求、(3)步骤=2或步骤=3请求或(4)步骤=7请求的向量来获得敏感信息,或覆盖或删除文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
importbuddy.php in the BackupBuddy plugin 1.3.4, 2.1.4, 2.2.25, 2.2.28, and 2.2.4 for WordPress does not require that authentication be enabled, which allows remote attackers to obtain sensitive information, or overwrite or delete files, via vectors involving a (1) direct request, (2) step=1 request, (3) step=2 or step=3 request, or (4) step=7 request.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress中的BackupBuddy插件importbuddy.php脚本授权问题漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress中的BackupBuddy插件1.3.4,2.1.4,2.2.25,2.2.28以及2.2.4版本中的importbuddy.php脚本中存在漏洞,该漏洞源于程序没有要求开启身份验证。通过包含(1)直接请求(2)step=1请求,(3)step=2或step=3请求或(4)step=7请求向量,远程攻击者利用该漏洞获得敏感信息或重写或删除任意文件
CVSS信息
N/A
漏洞类别
授权问题