N/A

Path Traversal and Unrestricted File Upload exists in the Ninja Forms plugin before 3.0.23 for WordPress (when the Uploads add-on is activated). This allows an attacker to traverse the file system to access files and execute code via the includes/fields/upload.php (aka upload/submit page) name and tmp_name parameters.

N/A

N/A

WordPress Ninja Forms插件路径遍历漏洞

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Ninja Forms plugin是使用在其中的一个表单创建组件。 WordPress Ninja Forms插件3.0.23之前版本中存在安全漏洞。攻击者可借助‘name’和‘tmp_name’参数利用该漏洞遍历文件系统，访问文件并执行代码。

N/A

N/A