漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Directorist – Business Directory Plugin < 7.0.6.2 - CSRF to Remote File Upload
Vulnerability Description
The Directorist WordPress plugin before 7.0.6.2 was vulnerable to Cross-Site Request Forgery to Remote File Upload leading to arbitrary PHP shell uploads in the wp-content/plugins directory.
CVSS Information
N/A
Vulnerability Type
危险类型文件的不加限制上传
Vulnerability Title
WordPress 插件代码问题漏洞
Vulnerability Description
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 插件是WordPress开源的一个应用插件。 WordPress插件存在代码问题漏洞,该漏洞源于WordPress插件很容易受到跨站点请求伪造远程文件上传的攻击,导致PHP shell在wp-content plugins目录下进行任意上传。
CVSS Information
N/A
Vulnerability Type
N/A