CVE-2014-5324,CNNVD-201409-1002|WordPress N-Media file uploader插件代码注入漏洞

WordPress N-Media file uploader插件代码注入漏洞 CVE-2014-5324 CNNVD-201409-1002

6.5 AV AC AU C I A

发布： 2014-09-26

修订： 2014-09-27

CWE-94

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。N-Media file uploader是其中的一个文件上传插件。 WordPress N-Media file uploader插件3.3及之前版本中存在任意文件上传漏洞。远程攻击者可借助存储文件的Author权限利用该漏洞执行任意PHP代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

WordPress N-Media file uploader插件代码注入漏洞 CVE-2014-5324 CNNVD-201409-1002

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单