漏洞标题
成本计算器 <= 1.6 - 验证过的本地文件包含
漏洞描述信息
成本计算器 <= 1.6 - 验证过的本地文件包含
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Cost Calculator <= 1.6 - Authenticated Local File Inclusion
漏洞描述信息
The Cost Calculator WordPress plugin through 1.6 allows authenticated users (Contributor+ in versions < 1.5, and Admin+ in versions <= 1.6) to perform path traversal and local PHP file inclusion on Windows Web Servers via the Cost Calculator post's Layout
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
WordPress plugin Cost Calculator 路径遍历漏洞
漏洞描述信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Cost Calculator 存在路径遍历漏洞,该漏洞源于1.4版本的成本计算器WordPress插件允许角色低至贡献者的用户通过成本计算器发布的布局在Windows Web服务器上执行路径遍历和本地PHP文件包含。
CVSS信息
N/A
漏洞类别
路径遍历