关键漏洞信息 漏洞概述 CVE编号: CVE-2025-4336 受影响版本: eMagicOne Store Manager for WooCommerce <= 1.2.5 漏洞类型: 任意文件上传 漏洞细节 默认凭据和哈希计算 插件激活时设置的默认常量: 默认哈希用于认证: 结果: 默认哈希为 . 会话密钥获取 通过向桥接端点发送POST请求并包含哈希和任务(例如, )来获取会话密钥。 相关代码在 中。 会话密钥存储 会话密钥存储在 表中。 任意文件上传 使用有效的会话密钥,攻击者可以通过 任务上传文件。 相关代码在 和 中。 结果: 文件被写入WordPress根目录(或任何指定的目录)。