漏洞详情

CNVD编号 CNVD-2017-06818
漏洞标题 Wordpress Themes Ebs存在多个漏洞
严重等级
影响产品 WordPress Themes Ebs
漏洞类型 通用软硬件漏洞
发现时间 2017-05-05
公开时间 2017-05-17
发现者 Berandal
解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://wordpress.org/
漏洞描述 WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 Wordpress Themes Ebs存在文件上传和跨站请求伪造漏洞,远程攻击者可利用该漏洞上传任意文件或执行未授权操作。

返回漏洞库首页
Image Additional Image