漏洞信息
# WordPress Copymatic 插件 <= 1.6 - 未经验证的任意文件上传漏洞
## 概述
Copymatic – AI Content Writer & Generator 存在未受限制的危险类型文件上传漏洞。
## 影响版本
从 n/a 到 1.6 版本。
## 细节
此漏洞允许攻击者上传具有危险类型的文件,可能用于执行恶意操作,比如上传脚本文件以执行任意代码。
## 影响
此漏洞可能允许攻击者上传恶意文件,从而可能导致远程代码执行或其他安全问题,影响系统的完整性和安全性。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WordPress Copymatic plugin <= 1.6 - Unauthenticated Arbitrary File Upload vulnerability
漏洞描述信息
Unrestricted Upload of File with Dangerous Type vulnerability in Copymatic Copymatic – AI Content Writer & Generator.This issue affects Copymatic – AI Content Writer & Generator: from n/a through 1.6.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
WordPress plugin Copymatic 代码问题漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Copymatic 1.6 版本及之前版本存在代码问题漏洞,该漏洞源于不受限制的文件上传。
CVSS信息
N/A
漏洞类别
代码问题