Transposh WordPress Translation < 1.0.8 - Admin+ RCE 漏洞信息(CVE-2022-25812)

一、漏洞 CVE-2022-25812 基础信息

漏洞标题

转换WordPress翻译< 1.0.8 - Admin+ RCE 到中文 Transposh WordPress Translation < 1.0.8 - Admin+ RCE 转换WordPress翻译< 1.0.8 - Admin+ RCE 到中文 Transposh WordPress Translation < 1.0.8 - Admin+ RCE 转换WordPress翻译< 1.0.8 - Admin+ RCE 到中文 Transposh WordPress Translation < 1.0.8 - Admin+ RCE 转换WordPress翻译< 1.0.8 - Admin+ RCE 到中文 Transposh WordPress Translation < 1.0.8 - Admin+ RCE 转换WordPress翻译< 1.0.8 - Admin+ RCE 到中文 Transposh WordPress Translation < 1.0.8 - Admin+ RCE 转换WordPress翻译< 1.0.8 - Admin+ RCE 到中文

来源：AIGC 神龙大模型

漏洞描述信息

Transposh WordPress Translation 小于 1.0.8 - 包含管理员+RCE的漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Transposh WordPress Translation < 1.0.8 - Admin+ RCE

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Transposh WordPress Translation WordPress plugin before 1.0.8 does not validate its debug settings, which could allow allowing high privilege users such as admin to perform RCE

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

对生成代码的控制不恰当(代码注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin Transposh WordPress Translation 代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Transposh WordPress Translation 1.0.8.1版本及之前版本存在代码注入漏洞，该漏洞源于无法正确验证Log file name。攻击者利用该漏洞发送特制请求，从而执行任意 PHP 代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-25812 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-25812 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-25812 的公开POC

三、漏洞 CVE-2022-25812 的情报信息

一、漏洞 CVE-2022-25812 基础信息