文章

articles

首页 > 文章 > 正文内容

文章

全部

CVE-2024-5637

admin5个月前 (06-13)文章717

漏洞编号：CVE-2024-5637

评分：7.5

恶意利用的后果：任意文件读取导致信息泄漏

来源：Source Wordfence

公布时间：2024-06-07 11:15:53

更新时间：2024-06-07 11:15:53

类型：Directory traversal

描述：The Market Exporter plugin for WordPress is vulnerable to unauthorized loss of data due to a missing capability check on the 'remove_files' function in all versions up to, and including, 2.0.19. This makes it possible for authenticated attackers, with Subscriber-level access and above, to use path traversal to delete arbitrary files on the server.

影响组件：

参考资料:

扫描二维码推送至手机访问。

版权声明：本文由湛蓝安全空间发布，如需转载请注明出处。

转载请注明出处https://zlsec.com/archives/13.html

分享给朋友：

返回列表

上一篇：CVE-2024-4610

下一篇：CVE-2024-2381

相关文章

CVE-2024-24974

漏洞编号：CVE-2024-24974 评分：N/A恶意利用的后果：来源：开源公司公布时间：2024-07-08 10:20:35 更新时间：2024-07-08 10...

CVE-2024-4610

漏洞编号：CVE-2024-4610 评分：N/A恶意利用的后果：程序因内存损坏而崩溃或退出来源：Source Arm Limited 公布时间：2024-06-07...

CVE-2024-4346

漏洞编号：CVE-2024-4346 评分：N/A恶意利用的后果：通过远程代码执行获取敏感信息以及目标权限来源：来源公布时间：2024-05-07 08:31:05 更...

CVE-2024-5021

漏洞编号：CVE-2024-5021 评分：9.3恶意利用的后果：访问内部系统、内部消息泄漏等来源：Source Wordfence 公布时间：2024-06-19 0...

CVE-2024-2381

漏洞编号：CVE-2024-2381 评分：8.8恶意利用的后果：通过远程代码执行获取敏感信息以及目标权限来源：Source Wordfence 公布时间：2024-0...

CVE-2024-3758

漏洞编号：CVE-2024-3758 评分：N/A恶意利用的后果：缓冲区溢出,通过远程代码执行获取敏感信息以及目标权限来源：Source OpenHarmony 公布时...

发表评论

湛蓝安全空间

湛蓝安全空间

12文章

0评论

2461浏览

热门阅读

CVE-2024-3757
236 浏览文章
CVE-2024-3758
233 浏览文章
CVE-2024-5599
204 浏览文章
CVE-2024-4610
202 浏览文章
CVE-2024-4346
198 浏览文章

热评文章

湛蓝安全空间团队
0 评论简介
学习资源
0 评论文章
实用工具
0 评论文章
CVE-2024-3628
0 评论文章
CVE-2024-3757
0 评论文章

现在，非常期待与您的沟通

我们努力让每一次沟通总能超越期待

立即咨询

大象拔河
漏洞挖掘、渗透测试、红蓝对抗
Sm0nk
漏洞挖掘、渗透测试、红蓝对抗
浮萍
漏洞挖掘、代码审计、移动安全、红蓝对抗
释迦
漏洞挖掘、社会工程学
脩
代码审计、WEB渗透
流光飞舞
移动安全、二进制流
L10_pO0
代码审计、业务翻译
fengze
专注社工、信息收集
gyyyy
代码审计、安全开发
Vs_4n
病毒分析、二进制
念
渗透测试、红蓝护体
King'D
漏洞挖掘、WEB狗