N/A

Directory traversal vulnerability in the ajaxinit function in wpmarketplace/libs/cart.php in the WP Marketplace plugin before 2.4.1 for WordPress allows remote authenticated users to download arbitrary files via a .. (dot dot) in the file parameter.

N/A

N/A

WordPress WP Marketplace 路径遍历漏洞

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Marketplace是使用在其中的一个电子商务插件。 WordPress WP Marketplace 2.4.1之前版本中的wpmarketplace/libs/cart.php文件的‘ajaxinit’函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

N/A

N/A