漏洞标题
Hash Form – 拖放表单构建器 <= 1.1.0 - 未认证的任意文件上传到远程代码执行
漏洞描述信息
Hash Form - Drag & Drop Form Builder插件用于WordPress,在所有版本直至及包括1.1.0的所有版本中,都存在文件类型验证缺失的问题,从而导致任意文件上传漏洞。这使得未认证的攻击者能够上传受影响网站服务器上的任意文件,可能使远程代码执行成为可能。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Hash Form – Drag & Drop Form Builder <= 1.1.0 - Unauthenticated Arbitrary File Upload to Remote Code Execution
漏洞描述信息
The Hash Form – Drag & Drop Form Builder plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'file_upload_action' function in all versions up to, and including, 1.1.0. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress plugin Hash Form Drag Drop Form Builder 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Hash Form Drag Drop Form Builder 1.1.0及之前版本存在安全漏洞,该漏洞源于file_upload_action 函数中缺少对文件类型验证,允许攻击者在受影响网站的服务器上上传任意文件,从而实
CVSS信息
N/A
漏洞类别
其他