WordPress File Sharing Plugin < 2.0.5 - Subscriber+ Sensitive Data and Files Exposure via IDOR 漏洞信息(CVE-2023-4836)

一、漏洞 CVE-2023-4836 基础信息

漏洞标题

WordPress 文件分享插件<2.0.5- 通过 IDOR 暴露订阅者+ 敏感数据和文件

来源：AIGC 神龙大模型

漏洞描述信息

WordPress文件共享插件<2.0.5 - Subscriber+敏感数据和文件通过IDOR泄露

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制不正确

来源：AIGC 神龙大模型

漏洞标题

WordPress File Sharing Plugin < 2.0.5 - Subscriber+ Sensitive Data and Files Exposure via IDOR

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The WordPress File Sharing Plugin WordPress plugin before 2.0.5 does not check authorization before displaying files and folders, allowing users to gain access to those filed by manipulating IDs which can easily be brute forced

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress Plugin WordPress File Sharing Plugin 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin WordPress File Sharing Plugin 2.0.5 版本之前存在安全漏洞，该漏洞源于在显示文件和文件夹之前不检查授权。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-4836 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-4836 的情报信息

https://wpscan.com/vulnerability/c17f2534-d791-4fe3-b45b-875777585dc6 exploit vdb-entry technical-description
https://research.cleantalk.org/cve-2023-4836-user-private-files-idor-to-sensitive-data-and-private-files-exposure-leak-of-info-poc
https://nvd.nist.gov/vuln/detail/CVE-2023-4836

一、 漏洞 CVE-2023-4836 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-4836 的公开POC

三、漏洞 CVE-2023-4836 的情报信息

一、漏洞 CVE-2023-4836 基础信息