CVE-2024-9047
| ID: | 14402 |
|---|---|
| 标题: | CVE-2024-9047 |
| 描述: | WordPress 的 File Upload 插件在所有版本(包括 4.24.11)中都存在路径遍历漏洞,漏洞位于 `wfu_file_downloader.php` 文件中。这使得未经身份验证的攻击者可以读取或删除超出原定目录之外的文件。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvefree |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/2303_81631620/article/details/151611688 |