漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Image Optimizer by 10web < 1.0.27 - Admin+ Path Traversal
Vulnerability Description
The Image Optimizer by 10web WordPress plugin before 1.0.27 does not sanitize the dir parameter when handling the get_subdirs ajax action, allowing a high privileged users such as admins to inspect names of files and directories outside of the sites root.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
WordPress plugin Image Optimizer by 10web 路径遍历漏洞
Vulnerability Description
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Image Optimizer by 10web 1.0.27 版本之前存在路径遍历漏洞,该漏洞源于在处理 ajax 操作 get_subdirs 时不清理 dir 参数,允许管理员等高特权用户检查站点根目录之外的文件和目录的
CVSS Information
N/A
Vulnerability Type
N/A