CVE-2021-39317,CNNVD-202110-639|WordPress 插件授权问题漏洞

WordPress 插件授权问题漏洞 CVE-2021-39317 CNNVD-202110-639

6.5 AV AC AU C I A

发布： 2021-10-11

修订： 2024-11-21

CWE-434
linuxnetwork

WordPress 插件是WordPress开源的一个应用插件。 WordPress 插件存在授权问题漏洞，该漏洞源于 Access Demo Importer 插件在 ~/inc/demo-functions 中找到的 plugin_offline_installer_callback 函数中缺少功能检查。容易通过 plugin_offline_installer AJAX 操作进行任意文件上传。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有44条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

WordPress 插件授权问题漏洞 CVE-2021-39317 CNNVD-202110-639

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

WordPress 插件 授权问题漏洞 CVE-2021-39317 CNNVD-202110-639

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单

WordPress 插件授权问题漏洞 CVE-2021-39317 CNNVD-202110-639