一、 漏洞 CVE-2023-5360 基础信息
漏洞信息
                                        # Royal Elementor Addons and Templates 1.3.79以下版本 - 未认证任意文件上传漏洞

## 漏洞概述
Royal Elementor Addons and Templates WordPress 插件在 1.3.79 之前的版本中未能正确验证上传的文件,这可能导致未认证用户上传任意文件(如 PHP 文件)并实现远程代码执行 (RCE)。

## 影响版本
- 1.3.79 之前的版本

## 漏洞细节
插件在处理文件上传时未能正确验证文件类型和内容,这允许攻击者上传包含恶意代码的 PHP 文件。

## 漏洞影响
攻击者可以利用此漏洞上传任意文件(例如 PHP)至服务器,并通过执行这些文件来实现远程代码执行 (RCE),从而控制服务器。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Royal Elementor Addons and Templates < 1.3.79 - Unauthenticated Arbitrary File Upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Royal Elementor Addons and Templates WordPress plugin before 1.3.79 does not properly validate uploaded files, which could allow unauthenticated users to upload arbitrary files, such as PHP and achieve RCE.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress Plugin Royal Elementor Addons and Templates 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin Royal Elementor Addons and Templates 1.3.79 版本之前存在代码问题漏洞,该漏洞源于无法正确验证上传的文件,这可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5360 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2023-5360 Auto Shell Upload WordPress Royal Elementor 1.3.78 Shell Upload https://github.com/sagsooz/CVE-2023-5360 POC详情
2 None https://github.com/phankz/Worpress-CVE-2023-5360 POC详情
3 CVE-2023-5360 https://github.com/nastar-id/CVE-2023-5360 POC详情
4 Exploit for the unauthenticated file upload vulnerability in WordPress's Royal Elementor Addons and Templates plugin (< 1.3.79). CVE-ID: CVE-2023-5360. https://github.com/Chocapikk/CVE-2023-5360 POC详情
5 Exploit for the unauthenticated file upload vulnerability in WordPress's Royal Elementor Addons and Templates plugin (< 1.3.79). CVE-ID: CVE-2023-5360. https://github.com/tucommenceapousser/CVE-2023-5360 POC详情
6 Python 2.7 https://github.com/Jenderal92/WP-CVE-2023-5360 POC详情
7 The Royal Elementor Addons and Templates WordPress plugin before 1.3.79 does not properly validate uploaded files, which could allow unauthenticated users to upload arbitrary files, such as PHP and achieve RCE. https://github.com/Pushkarup/CVE-2023-5360 POC详情
8 CVE-2023-5360 Exploit/POC https://github.com/1337r0j4n/CVE-2023-5360 POC详情
9 CVE-2023-5360 EXPLOIT https://github.com/angkerithhack001/CVE-2023-5360-PoC POC详情
10 Arbitrary File Upload vulnerability in WordPress Royal Elementor Addons Plugin. This could allow a malicious actor to upload any type of file to your website. This can include backdoors which are then executed to gain further access to your website. This vulnerability has been fixed in version 1.3.79 https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-5360.yaml POC详情
11 Royal Elementor Addons - Unauthenticated Remote Code Execution https://github.com/X3RX3SSec/CVE-2023-5360 POC详情
三、漏洞 CVE-2023-5360 的情报信息
四、漏洞 CVE-2023-5360 的评论

暂无评论

发表评论