安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
wordpress admin-ajax.php 存在文件包含漏洞。
参考链接
漏洞复现 wordpress admin-ajax.php 文件包含漏洞:https://cn-sec.com/archives/2335479.html
TVPR 关键指标
7.4
相关情报信息
- (CVE-2025-47275)Auth0-PHP SDK会话Cookie认证标签暴力破解漏洞
2025-05-16 06:15:18 - (CVE-2024-13420) WordPress插件和主题AJAX动作权限验证漏洞2025-05-02 00:00:00
- (CVE-2024-13418)WordPress插件和主题任意文件上传漏洞2025-05-02 00:00:00
- (CVE-2025-39558) WordPress plugin CRM Perks 跨站脚本漏洞2025-04-17 00:00:00
- (CVE-2025-39441) WordPress Plugin Dashboard Notepads 跨站请求伪造漏洞2025-04-17 00:00:00
- (CVE-2025-32682) WordPress plugin MapSVG Lite 代码问题漏洞2025-04-17 00:00:00
- (CVE-2025-32611) WordPress plugin WooCommerce TBC Credit Card Payment Gateway (Free) 跨站脚本漏洞2025-04-17 00:00:00
- (CVE-2025-32572) WordPress plugin Kata Plus 反序列化漏洞2025-04-17 00:00:00
- (CVE-2025-32506) WordPress plugin AT Internet SmartTag 跨站脚本漏洞2025-04-17 00:00:00
- (CVE-2025-32504) WordPress plugin Silvasoft boekhouden 跨站脚本漏洞2025-04-17 00:00:00
- (CVE-2025-27285) WordPress Plugin Easy Form by AYS 跨站脚本漏洞2025-04-17 00:00:00
- (CVE-2025-24651) WordPress Backup & Migration 日志信息泄露漏洞2025-04-17 00:00:00
- (CVE-2025-22655) WordPress Plugin CWD – Stealth Links SQL注入漏洞2025-04-17 00:00:00
- (CVE-2025-39565) WordPress plugin MelaPress Login Security 反序列化漏洞2025-04-16 00:00:00
- (CVE-2025-39514) WordPress plugin Asgaros Forum 输入清理不当漏洞2025-04-16 00:00:00
- (CVE-2024-13452) WordPress插件 Contact Form by Supsystic 跨站脚本漏洞2025-04-16 00:00:00
- (CVE-2025-32923) WordPress plugin Tourmaster 跨站脚本漏洞2025-04-15 00:00:00
- (CVE-2025-30982) WordPress plugin MyBookProgress 跨站脚本漏洞2025-04-15 00:00:00
- (CVE-2025-30967) WordPress plugin WPJobBoard 跨站请求伪造漏洞2025-04-15 00:00:00
- (CVE-2025-30966) WordPress plugin WPJobBoard 路径遍历漏洞2025-04-15 00:00:00
- (CVE-2025-2162) WordPress插件 存储型跨站脚本漏洞2025-04-18 14:15:43
- (CVE-2025-39429) WordPress plugin Széchenyi 2020 Logo 文件名控制不当漏洞2025-04-18 00:15:53
- (CVE-2025-32529) WordPress plugin iONE360 configurator 2.0.56及之前版本 跨站脚本漏洞2025-04-18 00:15:41
- (CVE-2024-56518) WordPress Hazelcast Management Center 6.0及之前版本 JndiLoginModule配置远程代码执行漏洞2025-04-18 00:15:27
- (CVE-2024-10680) WordPress plugin Form Maker by 10Web 设置清理和转义不足漏洞(存储型跨站脚本攻击)2025-04-16 14:15:42
时间轴
- 2025-03-19 10:43:34斗象应急响应团队对外发布安全通告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅