漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Simple Download Monitor < 3.9.6 - Unauthenticated Log Access
Vulnerability Description
The Simple Download Monitor WordPress plugin before 3.9.6 saves logs in a predictable location, and does not have any authentication or authorisation in place to prevent unauthenticated users to download and read the logs containing Sensitive Information such as IP Addresses and Usernames
CVSS Information
N/A
Vulnerability Type
直接请求(强制性浏览)
Vulnerability Title
WordPress plugin Simple Download Monitor 信息泄露漏洞
Vulnerability Description
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress插件 Simple Download Monitor 3.9.6之前版本存在信息泄露漏洞,该漏洞源于插件将日志保存在可预测的位置,并且没有任何认证或授权,未经认证的用户可以下载和读取包含IP地址、用户名等敏感信息的日志。
CVSS Information
N/A
Vulnerability Type
N/A