支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: ec993d080c38e8f03061480da0846fe615394285

来源
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-6825.yaml
关联漏洞
标题:WordPress Plugin File Manager And File Manager Pro 安全漏洞 (CVE-2023-6825)
Description:WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Plugin File Manager And File Manager Pro 7.2.1及之前版本和8.3.4版本存在安全漏洞,该漏洞源于容易受到目录遍历的攻击,攻击者可以读取服务器上任意文件内容。
Description
File Manager and File Manager Pro plugins for WordPress versions up to 7.2.1 and 8.3.4 contain a directory traversal caused by the 'target' parameter in mk_file_folder_manager_action_callback_shortcode, letting attackers read arbitrary files and upload files outside designated directories, exploit requires administrator privileges for free version and can be exploited by lower-level users in Pro version.
文件快照

 id: CVE-2023-6825

info:
  name: WordPress File Manager <= 7.2.1 - Directory Traversal
  author: pus

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。