漏洞概述 漏洞标题: WordPress Theme CherryFramework 3.1.4 - Backup File Download EDB-ID: 45696 CVE: N/A 作者: B1P0L4R 类型: WEBAPPS 平台: PHP 日期: 2018-11-21 EDB Verified: 是 影响范围 受影响软件: WordPress Theme CherryFramework 3.1.4 漏洞描述: 远程攻击者可以通过访问特定路径获取敏感信息,该路径允许下载包含整个 目录内容的 ZIP 归档文件。 测试环境: Ubuntu 18.04.1 修复方案 修复建议: 限制对 的访问权限,确保只有授权用户才能访问此文件。 POC代码