漏洞标题
N/A
漏洞描述信息
WordPress 的 EditorsKit 插件存在任意文件上传漏洞,因为其 'import_styles' 功能缺少文件类型验证。这使得经过身份验证的攻击者可以上传任意文件到受影响的网站服务器,从而导致远程代码执行可能性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
N/A
漏洞描述信息
The EditorsKit plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation on the 'import_styles' function in versions up to, and including, 1.40.3. This makes it possible for authenticated attackers with administrator-level capabilities or above, to upload arbitrary files on the affected site's server which may make remote code execution possible.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress plguin EditorsKit 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin EditorsKit 1.40.3 版本及之前版本存在安全漏洞,该漏洞源于的 import_styles 函数缺少文件类型验证,导致任意文件上传的攻击。
CVSS信息
N/A
漏洞类别
其他