漏洞标题
N/A
漏洞描述信息
WordPress 的 AdSanity 插件由于 'ajax_upload' 函数中的文件类型验证缺失,因此在版本 1.8.1 及其以上时容易受到任意文件上传的漏洞。这可能导致具有贡献者+级别权限的已授权攻击者上传任意文件到受影响的网站服务器,从而使远程代码执行成为可能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
N/A
漏洞描述信息
The AdSanity plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'ajax_upload' function in versions up to, and including, 1.8.1. This makes it possible for authenticated attackers with Contributor+ level privileges to upload arbitrary files on the affected sites server which makes remote code execution possible.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress Plugin AdSanity 代码问题漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin AdSanity 1.8.1版本及之前版本存在安全漏洞,该漏洞源于 ajax_upload 函数中缺少文件类型验证,因此容易受到任意文件上传的攻击。
CVSS信息
N/A
漏洞类别
代码问题