一、 漏洞 CVE-2015-6668 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Job Manager插件在0.7.25之前的版本中存在漏洞,允许远程攻击者通过暴力攻击WordPress上传目录结构来读取任意CV文件,这与不安全的直接对象引用有关。

## 影响版本
Job Manager插件版本在0.7.25之前的版本。

## 漏洞细节
攻击者可以通过对WordPress上传目录结构进行暴力攻击,利用不安全的直接对象引用漏洞,读取任意CV(简历)文件。

## 影响
此漏洞允许远程攻击者未经授权访问用户上传的简历文件,可能导致敏感信息泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Job Manager plugin before 0.7.25 allows remote attackers to read arbitrary CV files via a brute force attack to the WordPress upload directory structure, related to an insecure direct object reference.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress Job Manager插件安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Job Manager是其中的一个任务管理器插件。 WordPress Job Manager插件0.7.25之前的版本中存在安全漏洞。远程攻击者可借助暴力破解攻击利用该漏洞读取任意的CV文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-6668 的公开POC
# POC 描述 源链接 神龙链接
1 exploit script for job manager plugin of wordpress https://github.com/G01d3nW01f/CVE-2015-6668 POC详情
2 None https://github.com/crypticdante/CVE-2015-6668 POC详情
3 None https://github.com/H3xL00m/CVE-2015-6668 POC详情
4 None https://github.com/n3ov4n1sh/CVE-2015-6668 POC详情
5 None https://github.com/c0d3cr4f73r/CVE-2015-6668 POC详情
6 Evangelos Mourikis POC for CVE-2015-6668 converted for Python 3 https://github.com/jimdiroffii/CVE-2015-6668 POC详情
7 None https://github.com/Sp3c73rSh4d0w/CVE-2015-6668 POC详情
8 None https://github.com/0xwh1pl4sh/CVE-2015-6668 POC详情
9 None https://github.com/N3rdyN3xus/CVE-2015-6668 POC详情
10 None https://github.com/NyxByt3/CVE-2015-6668 POC详情
11 None https://github.com/h3xcr4ck3r/CVE-2015-6668 POC详情
12 None https://github.com/n3rdh4x0r/CVE-2015-6668 POC详情
13 None https://github.com/h3x0v3rl0rd/CVE-2015-6668 POC详情
14 CVE-2015-6668, relacionada con el plugin WP Job Manager para WordPress (versiones ≤ 0.7.25). https://github.com/NoTrustedx/Job-Manager-Disclosure POC详情
三、漏洞 CVE-2015-6668 的情报信息
四、漏洞 CVE-2015-6668 的评论

暂无评论

发表评论