Frontend File Manager < 22.6 - Editor+ Arbitrary File Download 漏洞信息(CVE-2023-5105)

一、漏洞 CVE-2023-5105 基础信息

漏洞标题

前端文件管理器<22.6 - Editor+ arbitrary file download

来源：AIGC 神龙大模型

漏洞描述信息

在22.6之前，Frontend File Manager 插件 WordPress 插件有一个漏洞，允许编辑+用户绕过文件下载逻辑并下载文件，如 `wp-config.php`。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

Frontend File Manager < 22.6 - Editor+ Arbitrary File Download

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Frontend File Manager Plugin WordPress plugin before 22.6 has a vulnerability that allows an Editor+ user to bypass the file download logic and download files such as `wp-config.php`

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

WordPress plugin Frontend File Manager Plugin 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Frontend File Manager Plugin 22.6 版本之前存在安全漏洞，该漏洞源于存在一个漏洞，允许 Editor+ 用户绕过文件下载逻辑并下载“wp-config.php”等文件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-5105 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-5105 的情报信息

https://wpscan.com/vulnerability/d40c7108-bad6-4ed3-8539-35c0f57e62cc exploit vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2023-5105

一、 漏洞 CVE-2023-5105 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-5105 的公开POC

三、漏洞 CVE-2023-5105 的情报信息

一、漏洞 CVE-2023-5105 基础信息