WordPress Canto plugin 授权问题漏洞

漏洞ID 2255020 漏洞类型 授权问题
发布时间 2020-11-30 更新时间 2020-12-01
CVE编号 CVE-2020-28978

CNNVD-ID CNNVD-202011-2084
漏洞平台 N/A CVu s * z ; Y v bSS评分 N/A
漏洞来源
htt7 Ip://www.cnnvd.org.cn/web/xxk/ldxqById.https://www.fons.com.cn/tag/tag" target="_blank">tag?CNNVD=CNNVD-202011-2084
漏洞详情
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台` U : n b =。该平@ + l a q x K X A台支持在PHP和MySQL的服务器Z n # t R F上架设个人博客网站。
WordPress Canto plugin 1.3.0版本存在授权问题漏洞,该漏洞允许未经身份验证的攻击者可利用该漏洞通过include lib tree.php向任何内部和外部服务器发出请求。
参考资料N ! j a o : W

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-28978