漏洞描述
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。Easy2Map Pq 0 X Y U j 1hotos是生成地理标签照片库的工具。WordPress Easy2Map Photos插件存在目录# P ? * @遍历漏洞。攻N 7 g T V i击者可以利用利用在目录之外创建文件。
基本信息
CVE编号: CVE-2015-4615
漏洞类型: 未知
危险等@ . m级: 中危
披露时间: 2019-02-15
cvss3评分:9.8
cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
修复建议
目前厂商已经发布了升级补# r v ? ] S T 丁以修复L b m y P这个安全问题,请到厂商的主页下载A v Z : 7:https://word0 # . * n ! 1press.og R Trg/plugins/easy2map-photos/
参考链接
http://www.h 0 V } T i $vapid.dhs.orT 5 , q ] ] f u Rg/advisory.php?v=130
https://wordpress.org/plugins/easy2map-photo) 4 - 8 1 s Os