CVE-2008-2392— WordPress Write标签任意文件上传漏洞

EPSS 1.93% · P84 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-2392 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Unrestricted file upload vulnerability in WordPress 2.5.1 and earlier might allow remote authenticated administrators to upload and execute arbitrary PHP files via the Upload section in the Write Tabs area of the dashboard.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

WordPress Write标签任意文件上传漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

WordPress是一款免费的论坛Blog系统。 WordPress的实现上存在输入验证漏洞，有管理员权限的远程攻击者可能利用此漏洞在服务器上执行任意命令。当用户以管理器身份登录到WordPress后，就可以通过Write标签张贴标题、内容和上传文件。在Upload部分，用户可以向系统上传r57、c99等PHP脚本，所上传的脚本会出现在http://[target]/wp-content/uploads/[year]/[month]/file.php 。如果无法上传PHP脚本的话，会出现"File ty

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-2392 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-2392 的情报信息

Please 登录 to view more intelligence information

http://securityreason.com/securityalert/3897third-party-advisoryx_refsource_SREASON
http://www.securityfocus.com/bid/29276vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/42561vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/492230/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2008-2392

同批安全公告 · n/a · 2008-05-21 · 共 17 条

CVE-2008-1104		Foxit Reader util.printf()函数远程栈溢出漏洞
CVE-2008-1660		HP-UX 'useradd' 安全绕过漏洞
CVE-2008-1948		GnuTLS 'lib/ext_server_name.c'堆溢出及拒绝服务漏洞
CVE-2008-1949		GnuTLS 头文件'gnutls_kx.c'空指针引用及拒绝服务漏洞
CVE-2008-1950		GnuTLS 头文件 'gnutls_cipher.c' 加密数据错误及拒绝服务漏洞
CVE-2008-2241		CA ARCserve Backup caloggerd和xdr函数路径遍历漏洞
CVE-2008-2242		CA ARCserve Backup caloggerd和xdr函数缓冲区错误漏洞
CVE-2008-2357		mtr split.c文件远程栈溢出漏洞
CVE-2008-2390		hp software_update 代码注入漏洞
CVE-2008-2391		Codeplex Subsonic 输入验证漏洞
CVE-2008-2393		EntertainmentScript 'play.php' SQL注入漏洞
CVE-2008-2394		Tagworx Tagworx_cms 多个SQL注入漏洞
CVE-2008-2395		AlkalinePHP 'thread.php' SQL注入漏洞
CVE-2008-2396		microSSys CMS 'PAGES[$P]' 远程文件包含漏洞
CVE-2008-2397		dotCMS 'search-results.dot' 跨站脚本攻击漏洞
CVE-2008-2398		AppServ Open Project 'appservlang' Parameter 跨站脚本攻击漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-2392

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-2392— WordPress Write标签任意文件上传漏洞

一、漏洞 CVE-2008-2392 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-2392 的公开POC

三、漏洞 CVE-2008-2392 的情报信息

同批安全公告 · n/a · 2008-05-21 · 共 17 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-2392

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-2392— WordPress Write标签任意文件上传漏洞

一、 漏洞 CVE-2008-2392 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-2392 的公开POC

三、漏洞 CVE-2008-2392 的情报信息

同批安全公告 · n/a · 2008-05-21 · 共 17 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-2392

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2008-2392 基础信息