# N/A
## 漏洞概述
Nevma Adaptive Images plugin在WordPress中的版本0.6.67之前的版本中存在任意文件删除漏洞。攻击者可以通过`$REQUEST['adaptive-images-settings']`参数在`adaptive-images-script.php`文件中删除任意文件。
## 影响版本
- Nevma Adaptive Images plugin 0.6.67之前的版本
## 漏洞细节
攻击者可以利用`adaptive-images-script.php`文件中的`$REQUEST['adaptive-images-settings']`参数来执行任意文件的删除操作。此漏洞允许远程的未经认证的攻击者删除WordPress站点上的任意文件。
## 影响
该漏洞可能导致攻击者删除服务器上的关键文件,从而造成数据丢失或网站功能丧失。
是否为 Web 类漏洞: 是
判断理由:
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/developerfred/cve-2019-14206-poc | POC详情 |
| 2 | Nevma Adaptive Images plugin before 0.6.67 for WordPress contains an arbitrary file deletion caused by unsanitized input in adaptive-images-script.php, letting remote attackers delete arbitrary files, exploit requires sending specific request parameters. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-14206.yaml | POC详情 |
Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.