Social Web Suite – Social Media Auto Post, Social Media Auto Publish <= 4.1.11 - Directory Traversal to Arbitrary File Download (CVE-2024-8352)
CVE编号
CVE-2024-8352利用情况
暂无补丁情况
N/A披露时间
2024-10-03漏洞描述
针对WordPress的Social Web Suite套件中的社交媒体自动发布插件(Social Media Auto Post,Social Media Auto Publish)存在目录遍历漏洞。该漏洞存在于所有版本,包括最高版本4.1.11,其下载日志功能(download_log)存在漏洞。这使得未经身份验证的攻击者能够读取服务器上的任意文件内容,这些文件可能包含敏感信息。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
CWE-ID | 漏洞类型 |
CWE-22 | 对路径名的限制不恰当(路径遍历) |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论