WordPress plugin WordPress File... CVE-2021-24962 CNNVD-202203-2351

6.5 AV AC AU C I A
发布: 2022-03-28
修订: 2024-11-21

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin WordPress File Upload Free and Pro 4.16.3 之前版本存在安全漏洞,该漏洞源于通过短代码参数执行路径遍历,然后可以使用该参数将伪装成图像的 PHP 代码上传到插件的自动加载目录中,从而导致任意代码执行。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息