脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Podlove Podcast Publisher <= 4.5.1 - Unauthenticated Arbitrary File Upload via podlove_image_cache_url Parameter
脆弱性説明
The Podlove Podcast Publisher plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'podlove_handle_cache_files' function in all versions up to, and including, 4.5.1. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性タイプ
输入验证不恰当
脆弱性タイトル
WordPress Podlove Podcast Publisher 输入验证错误漏洞
脆弱性説明
WordPress Podlove Podcast Publisher是WordPress基金会的一款播客发布插件。 WordPress Podlove Podcast Publisher 4.5.1及之前版本存在输入验证错误漏洞,该漏洞源于在'podlove_handle_cache_files'函数中缺少文件类型验证,可能导致未经身份验证的攻击者上传任意文件,从而实现远程代码执行。
CVSS情報
N/A
脆弱性タイプ
N/A