WordPress 路径遍历漏洞 CVE-2016-6896 CNNVD-201609-043
5.5
AV
AC
AU
C
I
A
发布:
2017-01-18
修订:
2017-09-03
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 4.5.3版本中的wp-admin/includes/ajax-actions.php文件中的‘the wp_ajax_update_plugin’函数存在目录遍历漏洞。远程攻击者可借助特制的‘plugin’参数利用该漏洞造成拒绝服务或读取文本文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
