一、 漏洞 CVE-2024-10763 基础信息
漏洞标题
Campress <= 1.35 - 未认证的本地文件包含漏洞
来源:AIGC 神龙大模型
漏洞描述信息
WordPress的Campress主题在所有版本(包括1.35版本)中存在本地文件包含漏洞,该漏洞通过`campress_woocommerce_get_ajax_products`函数触发。这使得未经身份验证的攻击者能够包含并执行服务器上的任意文件,从而允许执行这些文件中的任意PHP代码。此漏洞可以被利用来绕过访问控制、获取敏感数据或实现代码执行,特别是在可以上传并包含php文件类型的情况下。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
Campress <= 1.35 - Unauthenticated Local File Inclusion
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Campress theme for WordPress is vulnerable to Local File Inclusion in all versions up to, and including, 1.35 via the 'campress_woocommerce_get_ajax_products' function. This makes it possible for unauthenticated attackers to include and execute arbitrary files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where php file type can be uploaded and included.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-10763 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-10763 的情报信息
-
标题: Campress <= 1.35 - Unauthenticated Local File Inclusion -- 🔗来源链接
标签:
-
标题: Campress - Responsive Education WordPress Theme by ApusWP | ThemeForest -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-10763