一、 漏洞 CVE-2016-6565 基础信息
漏洞标题
在2.1.57版本之前的WordPress Imagely NextGen Gallery插件可能会执行从上传的恶意文件中执行的代码。
来源:AIGC 神龙大模型
漏洞描述信息
WordPress之前版本的Imagely NextGen Gallery插件可能执行从上传的恶意文件中执行代码
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
The Imagely NextGen Gallery plugin for Wordpress prior to version 2.1.57 may execute code from an uploaded malicious file
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Imagely NextGen Gallery plugin for Wordpress prior to version 2.1.57 does not properly validate user input in the cssfile parameter of a HTTP POST request, which may allow an authenticated user to read arbitrary files from the server, or execute arbitrary code on the server in some circumstances (dependent on server configuration).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress Imagely NextGen Gallery插件输入验证漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Imagely NextGen Gallery是其中的一个画廊管理系统。 WordPress Imagely NextGen Gallery插件2.1.57之前的版本存在输入验证漏洞,该漏洞源于程序没有正确的验证‘cssfile’参数中用户的输入。攻击者可利用该漏洞读取服务器上的任意文件或在服务器上执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6565 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6565 的情报信息