wordpress 文件下载 (CVE-2019-19985)
| ID: | 16505 |
|---|---|
| 标题: | wordpress 文件下载 (CVE-2019-19985) |
| 描述: | wordpress 文件下载 (CVE-2019-19985) vulfocus/wordpress_cve_2019_19985:latest WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress 插件 Email Subscribers & Newsletters 存在一个缺陷,允许未经身份验证的文件下载并泄露用户信息。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | WordPress Email Subscribers & Newsletters 插件 4.2.3 之前的版本存在未经验证的文件下载漏洞,允许攻击者下载用户数据报告文件以泄露用户信息。该漏洞编号为 CVE-2019-19985。 |
| writeup: | https://vulners.com/nuclei/NUCLEI:CVE-2019-19985 |