歡迎光臨
我們一直在努力

CVE-2019-6977-WordPress 5.0 RCE 詳細分析

原文地址:https://paper.seebug.org/822/

2月20號,RIPS團隊在官網公開了一篇WordPress 5.0.0 Remote Code Execution,CVE編號CVE-2019-6977,文章中主要提到在author許可權賬號下,可以通過修改Post Meta變數覆蓋、目錄穿越寫檔案、模板包含3個漏洞構成一個RCE漏洞。

前言引用來源:https://paper.seebug.org/822/
文章圖片來源:https://paper.seebug.org/822/

-------------------
如果你認同我們每日分享的文章,請幫我們按個讚並且點擊追蹤「搶先看」,讓我們提供最新消息給您!您的分享及點讚,是我們持續推廣資訊安全最大的動力來源。
https://www.facebook.com/LonelyPoPo/

贊(0) 打賞
轉載請附上作者連結:波波的寂寞世界 » CVE-2019-6977-WordPress 5.0 RCE 詳細分析

波波的寂寞世界

Facebook聯繫我們

覺得文章有用,請作者喝杯咖啡

掃一掃打賞作者狗糧