一、 漏洞 CVE-2024-13536 基础信息
漏洞标题
1003 Mortgage Application ≤ 1.87 - 未认证的完整路径信息披露
来源:AIGC 神龙大模型
漏洞描述信息
WordPress 所使用的 1003 Mortgage Application 插件在所有版本中均存在完全路径泄露漏洞,影响版本包括 1.87 及之前版本。这是由于 /inc/class/fnm/export.php 文件在启用错误日志的情况下可被公开访问,使得未授权攻击者能够获取 web 应用的完全路径。虽然该信息本身并不足以对受影响网站造成破坏,但可以辅助其他攻击,需要存在其他漏洞才能对网站造成实际损害。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过错误消息导致的信息暴露
来源:AIGC 神龙大模型
漏洞标题
1003 Mortgage Application <= 1.87 - Unauthenticated Full Path Disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The 1003 Mortgage Application plugin for WordPress is vulnerable to Full Path Disclosure in all versions up to, and including, 1.87. This is due the /inc/class/fnm/export.php file being publicly accessible with error logging enabled. This makes it possible for unauthenticated attackers to retrieve the full path of the web application, which can be used to aid other attacks. The information displayed is not useful on its own, and requires another vulnerability to be present for damage to an affected website.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过错误消息导致的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress plugin 1003 Mortgage Application 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin 1003 Mortgage Application 1.87版本及之前版本存在安全漏洞,该漏洞源于包含一个完整路径泄露问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-13536 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-13536 的情报信息