WordPress ‘Nmedia WordPress Member... CVE-2012-3577 CNNVD-201206-061

7.5 AV AC AU C I A
发布: 2012-06-17
修订: 2017-08-29

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 WordPress的Nmedia WordPress Member Conversation插件中的doupload.php中存在任意文件上传漏洞,该漏洞源于对用户提供的输入未经充分过滤。攻击者可利用该漏洞在Web服务器进程上下文中上传并运行任意PHP代码,这可能有助于未授权访问或权限提升,也可能执行其他的攻击。Nmedia WordPress Member Conversation 1.4版本中存在该漏洞,其他版本也可能受到影响。

0%
当前有1条漏洞利用/PoC
当前有4条受影响产品信息