一、 漏洞 CVE-2024-38706 基础信息

                                        # WordPress HT Mega 插件 <= 2.5.7 - JSON Path Traversal 漏洞

# HasThemes HT Mega Path Traversal Vulnerability

## 概述
HasThemes HT Mega 存在路径遍历漏洞，允许攻击者通过操纵路径名访问受限目录之外的文件。

## 影响版本
- 从 n/a 至 2.5.7 版本

## 细节
该漏洞是由于对路径名的限制不当，导致攻击者能够执行路径遍历攻击。

## 影响
攻击者可以利用此漏洞访问受限目录之外的文件，从而导致敏感信息泄露或执行进一步的攻击。
                                        

二、漏洞 CVE-2024-38706 的公开POC

三、漏洞 CVE-2024-38706 的情报信息

• 标题： WordPress HT Mega plugin <= 2.5.7 - JSON Path Traversal vulnerability - Patchstack -- 🔗来源链接

  标签：vdb-entry

  神龙速读：

                                          ### 关键漏洞信息
  
  - **影响插件:** WordPress HT Mega Plugin
  - **漏洞类型:** Path Traversal
  - **严重程度:** Medium priority (CVSS 6.5)
  - **影响版本:** <= 2.5.7
  - **修复版本:** 2.5.8
  
  #### 风险与威胁
  - This vulnerability is moderately dangerous and expected to become exploited.
  - Known to be exploited!
  
  #### 解决方案
  - Automatically mitigate vulnerabilities and keep your websites safe
  - Update to version 2.5.8 or later.
  
  #### 时间线
  - Reported by Rafie Muhammad (Patchstack) - 01 Jul 2024
  - Published by Patchstack - 11 Jul 2024
                                          

  
• https://nvd.nist.gov/vuln/detail/CVE-2024-38706

四、漏洞 CVE-2024-38706 的评论