漏洞标题
Connections Business Directory 10.4.66及以下版本存在经认证(管理员+)任意目录删除漏洞
漏洞描述信息
适用于 WordPress 的 Connections Business Directory 插件在删除 connections 图像目录时,由于对文件路径验证不足,在所有版本(包括 10.4.66 在内)中存在任意目录删除漏洞。这使得具有管理员级别及以上访问权限的认证攻击者能够删除服务器上的任意文件夹及其所有内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Connections Business Directory <= 10.4.66 - Authenticated (Admin+) Arbitrary Directory Deletion
漏洞描述信息
The Connections Business Directory plugin for WordPress is vulnerable to arbitrary directory deletion due to insufficient file path validation when deleting a connections image directory in all versions up to, and including, 10.4.66. This makes it possible for authenticated attackers, with Administrator-level access and above, to delete arbitrary folders on the server and all their content.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
WordPress plugin Connections Business Directory 路径遍历漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Connections Business Directory 10.4.66版本及之前版本存在路径遍历漏洞,该漏洞源于在删除连接图像目录时文件路径验证不足而导致任意目录删除。
CVSS信息
N/A
漏洞类别
路径遍历