漏洞标题
"添加Admin CSS <= 2.0.1 - 未认证的完整路径披露"
漏洞描述信息
WordPress的Add Admin CSS插件在所有版本直至2.0.1版本中都存在全路径披露的漏洞。这是因为插件利用了bootstrap,并且在测试文件中保留了显示错误的设置。这使得未经授权的攻击者能够获取Web应用程序的完整路径,从而有助于进行其他攻击。显示的信息本身并不具有破坏性,需要存在其他漏洞才能对受影响的网站造成损害。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Add Admin CSS <= 2.0.1 - Unauthenticated Full Path Dislcosure
漏洞描述信息
The Add Admin CSS plugin for WordPress is vulnerable to Full Path Disclosure in all versions up to, and including, 2.0.1. This is due to the plugin utilizing bootstrap and leaving test files with display_errors on. This makes it possible for unauthenticated attackers to retrieve the full path of the web application, which can be used to aid other attacks. The information displayed is not useful on its own, and requires another vulnerability to be present for damage to an affected website.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
WordPress plugin Add Admin CSS 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Add Admin CSS 2.0.1 版本及之前版本存在安全漏洞,该漏洞源于包含一个路径泄露漏洞。
CVSS信息
N/A
漏洞类别
其他