一、 漏洞 CVE-2016-0796 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
WordPress插件mb.miniAudioPlayer - 用于您MP3文件的HTML5音频播放器容易存在多个漏洞,包括开放式代理和安全绕过漏洞,因为它无法正确验证用户输入。攻击者可以利用这些问题从 vulnerable网站后面隐藏针对目标站点的攻击,或者执行其他受限制的操作,然后从任何具有系统访问权限的Web服务器应用程序处下载文件扩展名为mp3、mp4a、wav和ogg的文件。版本1.7.6的WordPress插件mb.miniAudioPlayer存在漏洞;先前版本也可能受到影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WordPress Plugin mb.miniAudioPlayer-an HTML5 audio player for your mp3 files is prone to multiple vulnerabilities, including open proxy and security bypass vulnerabilities because it fails to properly verify user-supplied input. An attacker may leverage these issues to hide attacks directed at a target site from behind vulnerable website or to perform otherwise restricted actions and subsequently download files with the extension mp3, mp4a, wav and ogg from anywhere the web server application has read access to the system. WordPress Plugin mb.miniAudioPlayer-an HTML5 audio player for your mp3 files version 1.7.6 is vulnerable; prior versions may also be affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress Plugin mb.miniAudioPlayer 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin mb.miniAudioPlayer 1.7.6及之前版本存在安全漏洞,该漏洞源于一个用于mp3文件的HTML5音频播放器容易出现多个漏洞,包括开放代理和安全绕过漏洞,因为它未能正确验证用户提供的输入。攻击者可以利用这些问题从
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0796 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-0796 的情报信息