Wordpress 插件现代活动日历 Lite < 5.16.5 - 远程代码执行

2022-01-20 09:28:41 浏览数 (1)

CVE-2021-24145

CVE 描述：

Modern Events Calendar Lite WordPress 插件（5.16.5 之前的版本）中的任意文件上传未正确检查导入的文件，从而允许管理员在请求中使用“text/csv”内容类型上传 PHP 文件。

https://nvd.nist.gov/vuln/detail/CVE-2021-24145

漏洞利用数据库：

https://www.exploit-db.com/exploits/50082

漏洞描述：

供应商主页：https ://webnus.net/modern-events-calendar/
软件链接：https ://downloads.wordpress.org/plugin/modern-events-calendar-lite.5.16.2.zip
版本：6.15.5 之前
在 Ubuntu 18.04 上测试

https 网络安全安全 wordpress 网站建设

0 人点赞