WordPress Plugin Abtest Local File Inclusion via abtest_admin.php 漏洞概述 WordPress Plugin Abtest 包含一个本地文件包含漏洞,允许未授权的攻击者通过操纵 参数来包含任意文件。攻击者可以向 发送 GET 请求,使用恶意的 值来包含管理目录中的文件并执行任意代码。 影响范围 插件名称: Abtest 受影响版本: <= 1.0.6 修复方案 CVE: CVE-2016-20082 CWE: CWE-98 (Improper Control of Filename for Include/Require Statement in PHP Program ('PHP Remote File Inclusion')) CVSS: 6.9 CVSS v4 Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 参考链接 ExploitDB-39577 Official Product Homepage 报告者 CrashBandicot 描述 WordPress Plugin Abtest 包含一个本地文件包含漏洞,允许未授权的攻击者通过操纵 参数来包含任意文件。攻击者可以向 发送 GET 请求,使用恶意的 值来包含管理目录中的文件并执行任意代码。