WordPress Plugin Apptha Slider Gallery 1.0 Path Traversal File Download 漏洞概述 CVE: CVE-2017-20248 CWE: CWE-22 Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) CVSS: 8.7 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 描述: Apptha Slider Gallery 1.0 包含一个路径遍历漏洞,允许未授权的攻击者通过操纵 参数下载任意文件。攻击者可以向 发送带有目录遍历序列 的请求,以访问预期目录之外的敏感文件。 影响范围 影响版本: Apptha Slider Gallery <= 1.0 修复方案 参考链接: - ExploitDB-41568 - Official Product Homepage POC代码 其他信息 日期: 6/9/2026 信用: Ihsan Sencan