POC详情: e19848d8affbe1c8ab333caa3f5728b85a406a72

来源
关联漏洞
标题: WordPress plugin Import XML and RSS Feeds 代码注入漏洞 (CVE-2023-4300)
描述:WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Import XML and RSS Feeds 2.1.4 版本之前存在代码注入漏洞,该漏洞源于不会过滤上传文件的文件扩展名,致使允许上传恶意PHP文件,从而导致远程执行代码。
文件快照

[4.0K] /data/pocs/e19848d8affbe1c8ab333caa3f5728b85a406a72 └── [4.0K] import-xml-feed ├── [4.0K] assets │   ├── [4.0K] css │   │   └── [ 26K] moove_importer_backend.css │   ├── [4.0K] images │   │   ├── [3.0K] _ajax_spinner.svg │   │   ├── [1.7K] ajax_spinner.svg │   │   ├── [ 12K] blog-green-check.gif │   │   ├── [1.5K] icon.png │   │   ├── [3.7K] logo_moove.png │   │   └── [ 67K] moove-gears.gif │   └── [4.0K] js │   └── [ 43K] moove_importer_backend.js ├── [4.0K] controllers │   ├── [ 43K] moove-controller.php │   └── [4.8K] moove-functions.php ├── [4.0K] languages │   ├── [7.0K] import-xml-feed-cs_CZ.mo │   ├── [ 10K] import-xml-feed-cs_CZ.po │   ├── [ 11K] import-xml-feed.po │   └── [7.6K] import-xml-feed.pot ├── [ 14K] moove-actions.php ├── [ 543] moove-content.php ├── [ 293] moove-controller.php ├── [3.6K] moove-importer.php ├── [6.8K] moove-options.php ├── [ 477] moove-shortcodes.php ├── [1.0K] moove-view.php ├── [6.0K] readme.txt └── [4.0K] views └── [4.0K] moove └── [4.0K] admin └── [4.0K] settings ├── [ 195] addons.php ├── [3.0K] documentation.php ├── [2.7K] plugin_templates.php ├── [ 11K] post_type.php ├── [1.9K] settings_page.php └── [ 15K] template_view.php 11 directories, 28 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。