漏洞标题
N/A
漏洞描述信息
Lightbox滑块 – WordPress响应式Lightbox画廊插件存在所有受影响版本的PHP对象注入漏洞,这些版本包括1.9.9。攻击者可以通过POST元数据将不受信任的输入进行反序列化,从而实现这一漏洞。对于具有贡献者级别权限或更高权限的已认证攻击者来说,这意味着他们可以注入一个PHP对象。在受影响的插件中没有发现已知的POP链。如果通过在目标系统上安装的额外插件或主题存在POP链,则可能会使攻击者能够删除任意文件、检索敏感数据或执行代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
N/A
漏洞描述信息
The Lightbox slider – Responsive Lightbox Gallery plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 1.9.9 via deserialization of untrusted input through post meta data. This makes it possible for authenticated attackers, with contributor-level access and above, to inject a PHP Object. No known POP chain is present in the vulnerable plugin. If a POP chain is present via an additional plugin or theme installed on the target system, it could allow the attacker to delete arbitrary files, retrieve sensitive data, or execute code.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
WordPress Plugin Lightbox slider 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Lightbox slider 1.9.9 版本及之前版本存在安全漏洞,该漏洞源于后期元数据对不受信任的输入进行反序列化,导致 PHP 对象注入漏洞。
CVSS信息
N/A
漏洞类别
其他