WordPress ‘download.php’绝对路径遍历漏洞 CVE-2012-0896 CNNVD-201202-231
5.0
AV
AC
AU
C
I
A
发布:
2012-01-20
修订:
2020-07-13
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Count Per Day模块3.1.1之前版本的download.php中存在绝对路径遍历漏洞。远程攻击者可利用该漏洞借助f参数读取任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
