WordPress miniaudioplayer插件...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

WordPress miniaudioplayer插件 /wp-content/plugins/wp-miniaudioplayer/map_download.php 文件中$file_url参数是从GET方式获取的,外部可控,但是没有经过任何字符串的限制和过滤就直接readfile了,导致我们可以将$file_url的参数赋成./../../../wp-config.php/. 就可以下载网站根目录下的wp-config.php文件了,里面存有mysql数据库的用户名和密码和一些加密数据,导致了信息泄露。 WordPress miniaudioplayer插件

0%
暂无可用Exp或PoC
当前有0条受影响产品信息