漏洞标题
N/A
漏洞描述信息
WordPress的餐厅预订插件存在Local File Inclusion漏洞,所有版本均受到影响,包括1.9版本。这个漏洞是通过`nd_rst_layout`属性来利用`nd_rst_search`短代码的。这使得经过身份验证、具有贡献者级别及以上权限的攻击者能够包含和执行服务器上的任意PHP文件,从而运行这些文件中的任何PHP代码。这种漏洞可以被用来绕过访问控制、获取敏感数据,或者在上传的PHP文件可能无法直接访问的情况下实现代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
The Restaurant Reservations plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 1.9 via the nd_rst_layout attribute of the nd_rst_search shortcode. This makes it possible for authenticated attackers, with contributor-level access and above, to include and execute arbitrary PHP files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where an uploaded PHP file may not be directly accessible.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress Plugin Restaurant Reservations 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Restaurant Reservations 1.9 版本及之前版本存在安全漏洞,该漏洞源于通过 nd_rst_search 短代码的 nd_rst_layout 属性容易受到本地文件包含的影响。
CVSS信息
N/A
漏洞类别
其他