WordPress plugin Advanced Contact... CVE-2021-24905 CNNVD-202203-1928
6.0
AV
AC
AU
C
I
A
发布:
2022-03-21
修订:
2024-11-21
WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。 WordPress plugin Advanced Contact form 7 DB 1.8.7 之前存在访问控制错误漏洞,该漏洞允许任何经过身份验证的用户删除 Web 服务器上的任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
