WordPress Plugin ad manager wd 1.0.11 任意文件下载 漏洞概述 WordPress Plugin ad manager wd 1.0.11 包含一个任意文件下载漏洞,允许未授权的攻击者通过操纵路径参数来下载敏感文件。攻击者可以发送 GET 请求到 端点,使用 和一个恶意的路径参数来读取任意文件,如 ,这些文件对 Web 服务器是可访问的。 影响范围 受影响版本: Ad Manager WD <= 1.0.11 严重性: CRITICAL CVSS 评分: 9.3 CVSS 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 修复方案 CVE: CVE-2019-25727 CWE: CWE-22 Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) POC 代码