自学内容网 自学内容网
自学内容网 > 正文

WordPress Elementor Page Builde 任意文件读取漏洞复现(CVE-2024-9935)

🕗 发布于 2024-12-10 03:47 安全  

0x01 产品描述:

        WordPress Elementor Page Builder 是一款 WordPress 插件,它允许用户以可视化方式创建和编辑网页。
0x02 漏洞描述:

        WordPress 的 Elementor Page Builder 插件的 PDF 生成器插件在 1.7.5 之前的所有版本中都容易受到路径遍历的攻击,包括 1.7.5 rtw_pgaepb_dwnld_pdf() 函数。这使得未经身份验证的攻击者能够读取服务器上任意文件的内容,其中可能包含敏感信息。

0x03 影响版本:

WordPress Elementor Page Builde <= 1.7.5
0x04 搜索语句:

Fofa:body="wp-content/plugins/pdf-generator-addon-for-elementor-page-builder/"

Quake:body:"wp-content/plugins/pdf-generator-addon-for-elementor-page-builder/"


原文地址:https://blog.csdn.net/xc_214/article/details/144268750

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

自学内容网
Copyright © 2015-2024