File Uploads Addon for WooCommerce <= 1.7.1 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory 漏洞信息(CVE-2024-13622)

一、漏洞 CVE-2024-13622 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

WooCommerce File Uploads插件1.7.1及以下版本存在未经过认证的敏感信息泄露漏洞通过未保护的目录访问

来源：AIGC 神龙大模型

漏洞描述信息

针对WordPress的WooCommerce插件中的File Uploads插件，在所有版本中（包括1.7.1版）存在敏感信息泄露漏洞，该漏洞通过'uploads'目录暴露。这使得未经过身份验证的攻击者能够从不安全存储的/wp-content/uploads目录中提取敏感数据，该目录中可能包含客户上传的文件附件。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

File Uploads Addon for WooCommerce <= 1.7.1 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The File Uploads Addon for WooCommerce plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.7.1 via the 'uploads' directory. This makes it possible for unauthenticated attackers to extract sensitive data stored insecurely in the /wp-content/uploads directory which can contain file attachments uploaded by customers.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-13622 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-13622 的情报信息

标题： File Uploads Addon for WooCommerce <= 1.7.1 - Unauthenticated Sensitive Information Exposure Through Unprotected Directory -- 🔗来源链接

标签：
标题： woocommerce-addon-uploads.php in woo-addon-uploads/trunk – WordPress Plugin Repository -- 🔗来源链接

标签：
标题： class-wau-front-end.php in woo-addon-uploads/trunk/includes – WordPress Plugin Repository -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-13622

一、 漏洞 CVE-2024-13622 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-13622 的公开POC

三、漏洞 CVE-2024-13622 的情报信息

一、漏洞 CVE-2024-13622 基础信息