漏洞标题
高级自定义字段5.0-5.12.2 - 无授权文件上传
漏洞描述信息
高级自定义字段5.0-5.12.2 - 未验证的文件上传
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
Advanced Custom Fields 5.0-5.12.2 - Unauthenticated File Upload
漏洞描述信息
The Advanced Custom Fields WordPress plugin before 5.12.3, Advanced Custom Fields Pro WordPress plugin before 5.12.3 allows unauthenticated users to upload files allowed in a default WP configuration (so PHP is not possible) if there is a frontend form available. This vulnerability was introduced in the 5.0 rewrite and did not exist prior to that release.
CVSS信息
N/A
漏洞类别
危险类型文件的不加限制上传
漏洞标题
WordPress plugin Advanced Custom Fields 代码问题漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Advanced Custom Fields 5.12.3之前版本、WordPress plugin Advanced Custom Fields Pro 5.12.3之前版本存在安全漏洞。攻击者利用该漏洞上传任意文件。
CVSS信息
N/A
漏洞类别
代码问题