WordPress 路径遍历漏洞 CVE-2021-24242 CNNVD-202104-1678
5.5
AV
AC
AU
C
I
A
发布:
2021-04-22
修订:
2024-11-21
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress plugin online course solution 1.8.8之前版本存在路径遍历漏洞,该漏洞源于通过插件的工具的恶意构造子页面参数,允许高特权用户包含任何本地php文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
