漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Amelia < 1.0.46 - Manager+ RCE
漏洞信息
The Amelia WordPress plugin before 1.0.47 stores image blobs into actual files whose extension is controlled by the user, which may lead to PHP backdoors being uploaded onto the site. This vulnerability can be exploited by logged-in users with the custom "Amelia Manager" role.
漏洞信息
N/A
漏洞
危险类型文件的不加限制上传
漏洞
WordPress plugin Amelia 代码问题漏洞
漏洞信息
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Amelia 1.0.47 之前版本存在代码问题漏洞,该漏洞源于Amelia WordPress 插件将图像 blob 存储到扩展名由用户控制的实际文件中,攻击者利用该漏洞可将 PHP 后门上传到网站。 具有自定义“Amelia Manager”角色的登录用户可以
漏洞信息
N/A
漏洞
N/A