漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Enable Media Replace < 4.1.3 - Author+ PHP Object Injection
Vulnerability Description
The Enable Media Replace WordPress plugin before 4.1.3 unserializes user input via the Remove Background feature, which could allow Author+ users to perform PHP Object Injection when a suitable gadget is present on the blog
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
WordPress plugin Enable Media Replace 代码问题漏洞
Vulnerability Description
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Enable Media Replace 4.1.3 版本之前存在代码问题漏洞,该漏洞源于通过删除背景功能反序列化用户输入,这可以导致 PHP 对象注入。
CVSS Information
N/A
Vulnerability Type
N/A