一、 漏洞 CVE-2023-5905 基础信息
漏洞标题
从英文翻译成中文: 在某个特定时间(可能是2022年8月25日),订阅者+未经授权进行了包含图像的帖子导出,这些图像不超过某个阈值。
来源:AIGC 神龙大模型
漏洞描述信息
DeMomentSomTresWordPress插件通过20220825不检查请求导出博客数据的授权,允许任何登录用户,如订阅者,导出博客内容,包括受限制和未发布帖子,以及受保护帖子的密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制缺失
来源:AIGC 神龙大模型
漏洞标题
DeMomentSomTres WordPress Export Posts With Images <= 20220825 - Subscriber+ unauthorized data export
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The DeMomentSomTres WordPress Export Posts With Images WordPress plugin through 20220825 does not check authorization of requests to export the blog data, allowing any logged in user, such as subscribers to export the contents of the blog, including restricted and unpublished posts, as well as passwords of protected posts.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress Plugin DeMomentSomTres WordPress Export Posts With Images 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin DeMomentSomTres WordPress Export Posts With Images 20220825 版本及之前版本存在安全漏洞,该漏洞源于不检查导出博客数据请求的授权,包括受限制和未发布的帖子,以及受保护帖
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5905 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-5905 的情报信息