漏洞标题
电子书商店 <= 5.8001 - 未认证的完整路径披露
漏洞描述信息
WordPress的Ebook Store插件在所有版本(包括5.8001)中都存在全路径披露的漏洞。这是由于插件使用了fpdi-protection并未能阻止直接访问设置为true的display_errors的测试文件所致。这使得未经身份验证的攻击者能够检索网络应用的完整路径,从而有助于进行其他攻击。显示的信息本身没有用处,需要存在其他漏洞才能对受影响的网站造成损害。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
Ebook Store <= 5.8001 - Unauthenticated Full Path Disclosure
漏洞描述信息
The Ebook Store plugin for WordPress is vulnerable to Full Path Disclosure in all versions up to, and including, 5.8001. This is due to the plugin utilizing fpdi-protection and not preventing direct access to test files that have display_errors set to true. This makes it possible for unauthenticated attackers to retrieve the full path of the web application, which can be used to aid other attacks. The information displayed is not useful on its own, and requires another vulnerability to be present for damage to an affected website.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
信息暴露
漏洞标题
WordPress plugin Ebook Store 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Ebook Store 5.8001 版本及之前版本存在安全漏洞,该漏洞源于包含一个完整路径泄露漏洞。
CVSS信息
N/A
漏洞类别
其他