WordPress Video Embed/Thumbnail... CVE-2012-1786 CNNVD-201203-346
5.0
AV
AC
AU
C
I
A
发布:
2012-03-19
修订:
2012-11-06
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Video Embed和Thumbnail Generator插件2.0之前版本中的Media Upload form中存在漏洞。远程攻击者可利用该漏洞借助未知向量获取安装路径。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有10条受影响产品信息
