漏洞信息
# WordPress Ivy School <= 1.6.0 - 目录包含漏洞
## 漏洞概述
ThimPress Ivy School 存在路径遍历漏洞,可能导致PHP本地文件包含(LFI)。
## 影响版本
- 影响版本:n/a 至 1.6.0
## 细节
攻击者可能通过特殊的输入格式(如使用 `.../...//` 等路径),利用路径遍历漏洞,进而实现PHP本地文件包含。该漏洞允许攻击者访问服务器上的任意文件。
## 影响
- 可能导致机密信息泄露。
- 攻击者可以读取服务器上的敏感文件(如配置文件、数据库凭证等)。
```markdown
## 漏洞概述
ThimPress Ivy School 存在路径遍历漏洞,可能导致PHP本地文件包含(LFI)。
## 影响版本
- 影响版本:n/a 至 1.6.0
## 细节
攻击者可能通过特殊的输入格式(如使用 `.../...//` 等路径),利用路径遍历漏洞,进而实现PHP本地文件包含。该漏洞允许攻击者访问服务器上的任意文件。
## 影响
- 可能导致机密信息泄露。
- 攻击者可以读取服务器上的敏感文件(如配置文件、数据库凭证等)。
```
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WordPress Ivy School <= 1.6.0 - Local File Inclusion Vulnerability
漏洞描述信息
Path Traversal: '.../...//' vulnerability in ThimPress Ivy School allows PHP Local File Inclusion.This issue affects Ivy School: from n/a through 1.6.0.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
路径遍历:’…/…//’