登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
WordPress_Madara 本地文件包含漏洞 CVE-2025-4524
威胁等级:
高危
漏洞分类:
本地文件包含
影响资产分类:
应用服务
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2025-9182
CVE:
CVE-2025-4524
CNVD:
CNNVD:
漏洞描述:
适用于 WordPress 的漫画网站主题的 Madara – 响应式和现代 WordPress 主题在包括 2.2.2 在内的所有版本中都容易受到通过“template”参数包含本地文件的影响。这使得未经身份验证的攻击者可以在服务器上包含和执行任意文件,从而允许执行这些文件中的任何 PHP 代码。这可用于绕过访问控制、获取敏感数据,或在可以上传和包含图像和其他“安全”文件类型的情况下实现代码执行
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
更新到版本 2.2.2.1 或更新的修补版本
POC下载
登录后下载
环境验证
该poc暂无验证环境
iSee857
历史积分:2126
提交POC:103
相关推荐
MapProxy存在本地文件包含漏洞
WordPress-ads-pro 存在本地文件包含漏洞(CVE-2025-4380)
Hikvision iVMS 4200 index.php 存在本地文件包含漏洞
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
