一、 漏洞 CVE-2021-24377 基础信息
漏洞标题
Autoptimize版本低于2.7.8 - 存在竞态条件,可能导致RCE(远程代码执行)
来源:AIGC 神龙大模型
漏洞描述信息
Autoptimize版本低于2.7.8 - 存在导致RCE的竞态条件
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Autoptimize < 2.7.8 - Race Condition leading to RCE
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Autoptimize WordPress plugin before 2.7.8 attempts to remove potential malicious files from the extracted archive uploaded via the 'Import Settings' feature, however this is not sufficient to protect against RCE as a race condition can be achieved in between the moment the file is extracted on the disk but not yet removed. It is a bypass of CVE-2020-24948.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress 竞争条件问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress Autoptimize plugin 2.7.8之前版本存在安全漏洞,攻击者可以通过"Import Settings"功能发送PHP文件来实现文件删除。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
竞争条件问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-24377 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-24377 的情报信息