漏洞标题
N/A
漏洞描述信息
在WordPress 2.3.0之前,Tevolution 插件可以通过单文件上传.php或单文件上传.php 进行任意文件上传。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Tevolution plugin before 2.3.0 for WordPress has arbitrary file upload via single_upload.php or single-upload.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress Tevolution插件代码问题漏洞
漏洞描述信息
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Tevolution是使用在其中的一个模块化插件,它包括自定义字段、支付网关和后台管理等功能。 WordPress Tevolution插件2.3.0之前版本中存在代码问题漏洞。攻击者可利用该漏洞上传任意文件。
CVSS信息
N/A
漏洞类别
代码问题