漏洞标题
AceIDE <= 2.6.2 - 认证后的(admin+)任意文件访问权限
漏洞描述信息
AceIDE <= 2.6.2 - 认证后(admin+)的任意文件访问
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
AceIDE <= 2.6.2 - Authenticated (admin+) Arbitrary File Access
漏洞描述信息
The AceIDE WordPress plugin through 2.6.2 does not sanitise or validate the user input which is appended to system paths before using it in various actions, such as to read arbitrary files from the server. This allows high privilege users such as administrator to access any file on the web server outside of the blog directory via a path traversal attack.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Wordpress Plugin AceIDE 路径遍历漏洞
漏洞描述信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 Wordpress Plugin AceIDE 存在路径遍历漏洞,该漏洞源于通过 2.6.2 版本的 AceIDE 插件,在将用户输入用于各种操作之前,该插件不会清理或验证附加到系统路径的用户输入,例如从服务器读取任意文件。这允许管理员等高权限用户通过路径遍历攻击访问博客目录之外的 Web 服务器
CVSS信息
N/A
漏洞类别
路径遍历