漏洞信息
# AIHub <= 1.3.7 - 无需身份验证的任意文件上传漏洞(generate_image)
## 漏洞概述
AIHub主题用于WordPress,其中的generate_image函数缺乏文件类型验证,导致任意文件上传漏洞。这可能使未经过身份验证的攻击者上传任意文件,进一步可能导致远程代码执行。
## 影响版本
所有版本至1.3.7(包括1.3.7)。
## 漏洞细节
在AIHub主题的generate_image函数中,由于缺少文件类型验证,攻击者可以上传任意文件,包括PHP脚本。这些脚本在服务器上执行时,可能导致远程代码执行。
## 影响
未经过身份验证的攻击者可以通过此漏洞上传任意文件,进而可能实现远程代码执行,控制网站服务器。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
AIHub <= 1.3.7 - Unauthenticated Arbitrary File Upload in generate_image
漏洞描述信息
The AIHub theme for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the generate_image function in all versions up to, and including, 1.3.7. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传