CVE-2014-5368 PoC — WordPress WP Content Source Control插件‘download.php’目录遍历漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2014/CVE-2014-5368.yaml

关联漏洞

标题:WordPress WP Content Source Control插件‘download.php’目录遍历漏洞 (CVE-2014-5368)
Description:WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。WP Content Source Control（wp-source-control）是其中的一个主题目录及帖子/网页的源代码管理插件。 WordPress WP Content Source Control (wp-source-control)插件3.0.0及之前版本的downloadfiles/download.php脚本中‘file_get_content

Description

A directory traversal vulnerability in the file_get_contents function in downloadfiles/download.php in the WP Content Source Control (wp-source-control) plugin 3.0.0 and earlier for WordPress allows remote attackers to read arbitrary files via a .. (dot dot) in the path parameter.

文件快照


 id: CVE-2014-5368

info:
  name: WordPress Plugin WP Content Source Control - Directory Traversal
  

...

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-5368 PoC — WordPress WP Content Source Control插件‘download.php’目录遍历漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！