CVE-2023-1273— WordPress plugin ND Shortcodes 路径遍历漏洞

EPSS 12.76% · P94 更新日 2025-01-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-1273の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

ND Shortcodes < 7.0 - Subscriber+ LFI

ソース: NVD (National Vulnerability Database)

脆弱性説明

The ND Shortcodes WordPress plugin before 7.0 does not validate some shortcode attributes before using them to generate paths passed to include function/s, allowing any authenticated users such as subscriber to perform LFI attacks

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

WordPress plugin ND Shortcodes 路径遍历漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin ND Shortcodes 7.0之前版本存在路径遍历漏洞，该漏洞源于不会验证输入的路径。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Unknown	ND Shortcodes	0 ~ 7.0	-

II. CVE-2023-1273の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-1273のインテリジェンス情報

请登录查看更多情报信息。

https://wpscan.com/vulnerability/0805ed7e-395d-48de-b484-6c3ec1cd4b8eexploitvdb-entrytechnical-description
https://nvd.nist.gov/vuln/detail/CVE-2023-1273

Same Patch Batch · Unknown · 2023-07-04 · 10 CVEs total

CVE-2023-2321		WPForms Google Sheet Connector < 3.4.6 - Reflected XSS
CVE-2023-2320		CF7 Google Sheets Connector < 5.0.2 - Reflected XSS
CVE-2023-3460		Ultimate Member < 2.6.7 - Unauthenticated Privilege Escalation
CVE-2022-4623		ND Shortcodes < 7.0 - Contributor+ Stored XSS via Shortcodes
CVE-2023-3139		Protect WP Admin < 4.0 - Unauthenticated Protection Bypass
CVE-2023-2324		Elementor Forms Google Sheet Connector < 1.0.7 - Reflected XSS
CVE-2023-2010		Forminator < 1.24.1 - Unauthenticated Race Condition on poll vote
CVE-2023-3133		Tutor LMS < 2.2.1 - Unauthenticated Access to Tutor LMS Lesson Resources via REST API
CVE-2023-2333		Ninja Forms Google Sheet Connector < 1.2.7 - Reflected XSS

IV. 関連脆弱性

同じ製品: ND Shortcodes

同じベンダー: Unknown

V. CVE-2023-1273へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2023-1273— WordPress plugin ND Shortcodes 路径遍历漏洞

I. CVE-2023-1273の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-1273の公開POC

III. CVE-2023-1273のインテリジェンス情報

Same Patch Batch · Unknown · 2023-07-04 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2023-1273へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2023-1273— WordPress plugin ND Shortcodes 路径遍历漏洞

I. CVE-2023-1273の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-1273の公開POC

III. CVE-2023-1273のインテリジェンス情報

Same Patch Batch · Unknown · 2023-07-04 · 10 CVEs total

IV. 関連脆弱性

V. CVE-2023-1273へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！