WordPress Drag & Drop Contact Form... CVE-2021-24689 CNVD-2022-19806

4.0 AV AC AU C I A
发布: 2022-02-28
修订: 2024-11-21

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress Drag & Drop Contact Form Plugin 1.0.5 及之前版本中存在任意文件下载漏洞,该漏洞源于产品的文件下载功能未对特殊符号进行有效处理。攻击者可通过该漏洞下载任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息