漏洞标题
WPCargo < 6.9.0 - 未授权的RCE
漏洞描述信息
WPCargo < 6.9.0 - 未授权的RCE漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WPCargo < 6.9.0 - Unauthenticated RCE
漏洞描述信息
The WPCargo Track & Trace WordPress plugin before 6.9.0 contains a file which could allow unauthenticated attackers to write a PHP file anywhere on the web server, leading to RCE
CVSS信息
N/A
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
WordPress plugin WPCargo Track & Trace 代码问题漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin WPCargo Track & Trace 6.9.0 之前版本存在代码问题漏洞,该漏洞源于该插件包含一个文件,该文件允许未经身份验证的攻击者在 Web 服务器的任何位置写入 PHP 文件,从而导致远程执行代码或命令。
CVSS信息
N/A
漏洞类别
代码问题