wordpress 文件包含 (CVE-2018-7422)
| ID: | 16482 |
|---|---|
| 标题: | wordpress 文件包含 (CVE-2018-7422) |
| 描述: | wordpress 文件包含 (CVE-2018-7422) vulfocus/wordpress_cve_2018_7422:latest WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Site Editor plugin是使用在其中的一个所见即所得的前端编辑器。 WordPress Site Editor插件1.1.1及之前版本中存在本地文件包含漏洞。远程攻击者可通过向editor/extensions/pagebuilder/includes/ajax_shortcode_pattern.php文件发送‘ajax_path’参数利用该漏洞检索任意文件。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | flag{5e724acb-1346-4cb9-8b6b-32cfbeb31b86} |
| writeup: | https://blog.csdn.net/qq_22002773/article/details/132363669 |