WordPress... CVE-2017-1002000 CNNVD-201703-685

7.5 AV AC AU C I A
发布: 2017-09-14
修订: 2017-09-27

WordPress mobile-friendly-app-builder-by-easytouch是一款WordPress专用的一款移动应用程序创建插件。 WordPress mobile-friendly-app-builder-by-easytouch 3.0版本中存在安全漏洞,该漏洞源于./mobile-friendly-app-builder-by-easytouch/server/images.php文件的代码没有要求身份验证或没有检测用户是否允许上传内容。攻击者可利用该漏洞在Web进程的上下文中上传并执行任意文件,可能获取应用程序的未授权访问权限。

0%
当前有2条漏洞利用/PoC
当前有1条受影响产品信息