WordPress iMember360插件任意命令执行漏洞 CVE-2014-8949 CNNVD-201411-267

6.0 AV AC AU C I A
发布: 2014-11-16
修订: 2014-11-18

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。iMember360是其中的一个可将网站变为会员网站的插件。 WordPress iMember360插件3.8.012版本至3.9.001版本中存在安全漏洞。远程攻击者可借助‘i4w_trace ’参数中的shell元字符利用该漏洞执行任意命令。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有5条受影响产品信息