漏洞标题
高级文件管理短代码 <= 2.4 - 已认证(贡献者+)目录遍历
漏洞描述信息
WordPress的高级文件管理器短代码插件在所有版本至2.4版本中都存在目录遍历漏洞。这意味着,具有贡献者权限或更高权限的攻击者可以读取服务器上的任意文件内容,这些文件可能包含敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Advanced File Manager Shortcodes <= 2.4 - Authenticated (Contributor+) Directory Traversal
漏洞描述信息
The Advanced File Manager Shortcodes plugin for WordPress is vulnerable to Directory Traversal in all versions up to, and including, 2.4. This makes it possible for attackers with contributor access or higher to read the contents of arbitrary files on the server, which can contain sensitive information.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress plugin Advanced File Manager Shortcodes 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Advanced File Manager Shortcodes 2.4版本及之前版本存在安全漏洞。攻击者利用该漏洞能够读取服务器上任意文件的内容。
CVSS信息
N/A
漏洞类别
其他