漏洞标题
N/A
漏洞描述信息
Easy2map-photos WordPress插件v1.09中的漏洞,在指定文件名时允许路径遍历,创建文件位于上传目录之外。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in Easy2map-photos WordPress Plugin v1.09 MapPinImageUpload.php and MapPinIconSave.php allows path traversal when specifying file names creating files outside of the upload directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Easy2Map Photos插件目录遍历漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Easy2Map Photos是其中的一个用于生成地理标签照片库的插件。 WordPress Easy2Map Photos插件1.0.9及之前版本的MapPinImageSave.php脚本中存在目录遍历漏洞。远程攻击者可借助‘map_id’参数中的目录遍历字符‘..’利用该漏洞创建任意文件。
CVSS信息
N/A
漏洞类别
路径遍历