CVE-2024-58348— WordPress plugin Background Image Cropper 代码问题漏洞
Affected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| background-image-cropper | Background Image Cropper | 1.2 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-58348の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
WordPress Background Image Cropper 1.2 Remote Code Execution
ソース: NVD (National Vulnerability Database)
脆弱性説明
WordPress Background Image Cropper version 1.2 contains a remote code execution vulnerability that allows unauthenticated attackers to upload arbitrary files by accessing the ups.php endpoint. Attackers can upload PHP files through the file upload form in the plugin directory to execute arbitrary code on the server.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
危险类型文件的不加限制上传
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin Background Image Cropper 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Background Image Cropper 1.2版本存在代码问题漏洞,该漏洞源于远程代码执行漏洞,允许未经身份验证的攻击者通过访问ups.php端点上传任意文件,攻击者可以通过插件目录中的文件上传表单上传PH
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| background-image-cropper | Background Image Cropper | 1.2 | - |
II. CVE-2024-58348の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-58348のインテリジェンス情報
请登录查看更多情报信息。
CVE-2024-58348 公开利用代码 (1)
CVE-2024-58348 新闻报道 (1)
CVE-2024-58348 厂商页面 (2)
IV. 関連脆弱性
同じ弱点: CWE-434
- CVE-2026-57658
WordPress TemplateSpare plugin <= 4.2.0 - Arbitrary File Upl - CVE-2026-56058
WordPress Quform plugin <= 2.23.0 - Arbitrary File Upload vu - CVE-2026-56059
WordPress Travel Booking theme <= 2.2.5 - Arbitrary File Upl - CVE-2026-56027
WordPress Booster for WooCommerce plugin <= 8.0.1 - Arbitrar - CVE-2026-57700
WordPress OMGF Pro plugin <= 5.2.6 - Arbitrary File Upload v
V. CVE-2024-58348へのコメント
まだコメントはありません