WordPress Hover Effects plugin本地文件包含漏洞 CVE-2022-29447 CNVD-2022-48371

4.0 AV AC AU C I A
发布: 2022-05-20
修订: 2024-11-21

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress Hover Effects plugin 2.1及之前版本存在本地文件包含漏洞,该漏洞源于未对本地文件资源的调用做有效过滤,攻击者可利用该漏洞读取敏感文件。

暂无可用Exp或PoC
当前有1条受影响产品信息