漏洞标题
多个主题任意文件上传漏洞
漏洞描述信息
WordPress插件前端文件管理器(版本小于4.0)和N-Media Post前端表单(版本小于1.1)由于缺少文件类型验证,通过`nm_filemanager_upload_file`和`nm_postfront_upload_file` AJAX操作,存在任意文件上传漏洞。这使得未认证的攻击者能够在受影响站点的服务器上上传任意文件,从而可能导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Frontend File Manager < 4.0 & N-Media Post Front-end Form < 1.1 & - Arbitrary File Upload
漏洞描述信息
The Frontend File Manager (versions < 4.0), N-Media Post Front-end Form (versions < 1.1) plugins for WordPress are vulnerable to arbitrary file uploads due to missing file type validation via the `nm_filemanager_upload_file` and `nm_postfront_upload_file` AJAX actions. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected sites server which may make remote code execution possible.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
WordPress plugin Frontend File Manager 代码问题漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Frontend File Manager 4.0版本和N-Media Post Front-end Form 1.1版本存在代码问题漏洞,该漏洞源于nm_filemanager_upload_file和nm_postfron
CVSS信息
N/A
漏洞类别
代码问题