|
>>网络安全 |
|
WordPress mobile-app-builder-by-wappress任意文件上传漏洞
|
WordPress mobile-app-builder-by-wappress任意文件上传漏洞
CNVD-ID |
CNVD-2017-27436 |
录入时间 |
2017-09-15 |
危害级别 |
高危 评分:10 |
报送时间 |
2017-09-15 |
产生原因 |
设计错误 |
归档时间 |
2017-09-19 |
引发威胁 |
管理员访问权限获取 |
公开时间 |
2017-09-18 |
攻击位置 |
远程 |
发现时间 |
2017-09-15 |
影响对象类型 |
WEB应用漏洞 |
是否热点漏洞 |
否 |
涉及厂商 |
WordPress |
影响产品 |
WordPress mobile-app-builder-by-wappress |
CVE ID |
CVE-2017-1002001 |
漏洞描述 |
WordPress mobile-app-builder-by-wappress是一款为WordPress开发的移动应用程序开发插件。 WordPress mobile-app-builder-by-wappress 1.05版本中存在任意文件上传漏洞,该漏洞源于./mobile-app-builder-by-wappress/server/images.php文件中的代码未能执行身份验证或检测用户是否有权限上传内容。攻击者可利用该漏洞上传任意文件。 |
参考链接 |
https://nvd.nist.gov/vuln/detail/CVE-2017-1002001 |
解决方案 |
厂商尚未提供漏洞修复方案,请关注厂商主页及时更新: https://wordpress.org/plugins/search/mobile-app-builder-by-wappress/ |
厂商补丁 |
(暂无补丁信息) |
验证信息 |
验证完成 |
|
|
|