漏洞标题
N/A
漏洞描述信息
在WordPress 1.7.15 之前,Paid Memberships Pro 插件中的services/getfile.php 服务中的目录遍历漏洞允许远程攻击者通过在getfile action的QUERY_STRING中..(点)来读取任意文件,并将其发送到wp-admin/admin-ajax.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in services/getfile.php in the Paid Memberships Pro plugin before 1.7.15 for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the QUERY_STRING in a getfile action to wp-admin/admin-ajax.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Paid Memberships Pro插件路径遍历漏洞
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Paid Memberships Pro是其中的一个会员管理插件。 WordPress Paid Memberships Pro插件1.7.14.2及之前版本的services/getfile.php脚本中存在目录遍历,该漏洞源于程序执行getfile操作时,wp-admin/admin-ajax.php脚本没有充分过滤‘QUERY_STRING’值。远程攻击者可借
CVSS信息
N/A
漏洞类别
路径遍历