漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
actions.php in the AllWebMenus plugin 1.1.8 for WordPress allows remote attackers to bypass intended access restrictions to upload and execute arbitrary PHP code by setting the HTTP_REFERER to a certain value, then uploading a ZIP file containing a PHP file, then accessing it via a direct request to the file in an unspecified directory.
漏洞信息
N/A
漏洞
N/A
漏洞
WordPress ‘actions.php’权限许可和访问控制漏洞
漏洞信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的AllWebMenus插件1.1.8版本中的actions.php中存在漏洞。远程攻击者可利用该漏洞通过设置HTTP参照页到某一个值,然后上传一个包含PHP文件的压缩文件,并通过未明目录文件中的直接请求访问它,从而绕过预期的访问限制进而上传任意PHP代码,
漏洞信息
N/A
漏洞
N/A