WordPress Snap Creek... CVE-2020-11738 CNNVD-202004-652 CNVD-2020-22857

5.0 AV AC AU C I A
发布: 2020-04-13
修订: 2021-12-15

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Snap Creek Duplicator是使用在其中的一个WordPress网站迁移插件。 WordPress Snap Creek Duplicator 1.3.28之前版本和Duplicator Pro 3.8.7.1之前版本中存在路径遍历漏洞。攻击者可通过向duplicator_download或duplicator_init发送带有‘../’序列的‘file’文件参数利用该漏洞访问被限制的文件。

0%
当前有3条漏洞利用/PoC
当前有3条受影响产品信息