漏洞标题
AI Engine 小于 2.5.1 - 管理员+ RCE
漏洞描述信息
AI Engine < 2.4.3版本通过日志中毒存在远程代码执行(RCE)漏洞。在AI Engine WordPress插件版本2.5.1之前,未能验证“logs_path”的文件扩展名,允许管理员将日志文件类型从.log更改为.php。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对输出编码和转义不恰当
漏洞标题
AI Engine < 2.5.1 - Admin+ RCE
漏洞描述信息
AI Engine < 2.4.3 is susceptible to remote-code-execution (RCE) via Log Poisoning. The AI Engine WordPress plugin before 2.5.1 fails to validate the file extension of "logs_path", allowing Administrators to change log filetypes from .log to .php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WordPress plugin AI Engine 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin AI Engine 2.5.1之前版本存在安全漏洞,该漏洞源于无法验证logs_path的文件扩展名,允许管理员将日志文件类型从.log更改为.php。
CVSS信息
N/A
漏洞类别
其他