Scripts Organizer < 3.0 - Unauthenticated Arbitrary File Upload 漏洞信息(CVE-2021-24890)

一、漏洞 CVE-2021-24890 基础信息

漏洞标题

脚本组织者 < 3.0 - 未授权的任意文件上传

来源：AIGC 神龙大模型

漏洞描述信息

脚本整理器 < 3.0 - 未授权的任意文件上传

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Scripts Organizer < 3.0 - Unauthenticated Arbitrary File Upload

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Scripts Organizer WordPress plugin before 3.0 does not have capability and CSRF checks in the saveScript AJAX action, available to both unauthenticated and authenticated users, and does not validate user input in any way, which could allow unauthenticated users to put arbitrary PHP code in a file

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin Scripts Organizer 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Scripts Organizer 3.0之前版本存在安全漏洞，该漏洞源于没有 saveScript AJAX 操作能力和 CSRF 检查能力，攻击者利用该漏洞可以将任意 PHP 代码放入文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-24890 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-24890 的情报信息

https://wpscan.com/vulnerability/f3b450d2-84ce-4c13-ad6a-b60785dee7e7 x_refsource_CONFIRM
https://dplugins.com/products/scripts-organizer/ x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-24890

一、 漏洞 CVE-2021-24890 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-24890 的公开POC

三、漏洞 CVE-2021-24890 的情报信息

一、漏洞 CVE-2021-24890 基础信息