漏洞标题
N/A
漏洞描述信息
Cross-RSS(wp-cross-rss)插件1.7在WordPress中 absolute path 穿越漏洞允许远程攻击者通过rss参数中的完整路径访问任意文件,并将其传递给代理.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Absolute path traversal vulnerability in Cross-RSS (wp-cross-rss) plugin 1.7 for WordPress allows remote attackers to read arbitrary files via a full pathname in the rss parameter to proxy.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Cross-RSS插件绝对路径遍历漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Cross-RSS(wp-cross-rss)是其中的一个RSS交叉管理插件。 WordPress Cross-RSS插件1.7版本的proxy.php脚本中存在绝对路径遍历漏洞。远程攻击者可借助‘rss’参数中的完整路径名利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
路径遍历