关键信息: 漏洞类型: 任意文件上传漏洞 受影响产品: - CodeCanyon - Complete Gallery Manager v3.3.3 漏洞ID: - Vulnerability Laboratory ID (VL-ID): 1080 - Common Vulnerability Scoring System: 6.6 漏洞描述: - 在Wordpress Complete Gallery Manager v3.3.3插件中,存在任意文件上传漏洞。 - 该漏洞允许远程攻击者通过POST方法上传具有多种扩展名的文件,导致未经授权访问应用侧服务。 - 漏洞位于 路径的 文件中。 漏洞利用信息: - 利用该漏洞无需用户交互或特权应用用户账户。 - 漏洞利用成功可以导致未经授权的文件或路径访问,或通过本地文件包含任意文件上传。 受影响模块和文件: - 模块: Image File Upload - 文件: upload-images.php - 模块: Application Index Listing ( ) 漏洞页面: - 利用代码示例: 存在风险: - 安全风险评估为高(+) 发现者: - 独立漏洞实验室研究员 - Fuad Pilus (codernime@gmail.com)