wordpress Advanced-Access-Manager插件任意文件读取

威胁等级
高危
漏洞分类
任意文件读取
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4716
CVE
-
CNVD
-
CNNVD
-

漏洞描述

wordpress的Advanced-Access-Manager插件在 5.9.8.1 及以下版本中容易受到未经身份验证的任意文件读取的影响。这允许未经身份验证的攻击者读取服务器上的任何文件,包括敏感文件,例如 wp-config.php。

漏洞详情

游客用户没有权限查看,请登录

修复建议

限制可下载文件所在的目录为预期范围。