漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
WordPress Promo theme <= 1.3.0 - Local File Inclusion vulnerability
Vulnerability Description
Unauthenticated Local File Inclusion in Promo <= 1.3.0 versions.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)
Vulnerability Title
AxiomThemes Promo 代码注入漏洞
Vulnerability Description
Promo是AxiomThemes公司的一款适用于WordPress的主题。 AxiomThemes Promo 1.3.0及之前版本存在代码注入漏洞,该漏洞源于未经身份验证的本地文件包含问题,可能导致未经身份验证的攻击者通过本地文件包含获取敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A