漏洞情报中心

详细信息

漏洞信息

影响产品

解决方案

漏洞描述

wordpress admin-ajax.php 存在文件包含漏洞。

参考链接

漏洞复现 wordpress admin-ajax.php 文件包含漏洞：https://cn-sec.com/archives/2335479.html

TVPR 关键指标

7.4

相关情报信息

CVE-2024-10545 WordPress 存在存储的跨站点脚本攻击漏洞
2025-02-25 14:15:23
CVE-2024-13444 wp-greet插件存在跨站点请求伪造漏洞
2025-01-21 19:15:09
CVE-2025-23961 WP Tasker存在授权漏洞
2025-01-17 05:15:37
CVE-2025-23916 WP Meetup存在缺少授权漏洞
2025-01-17 05:15:33
CVE-2025-23823 WordPress CNZZ&51LA存在跨站请求伪造(CSRF)漏洞
2025-01-17 05:15:23
WordPress DWT 反射跨站点脚本漏洞 CVE-2025-0170
2025-01-16 10:15:27
CVE-2025-22764 WP Post Corrector存在反射XSS漏洞
2025-01-16 00:15:39
CVE-2025-22826 WordPress plugin Sell Digital Downloads 存在跨站脚本漏洞
2025-01-10 00:16:33
CVE-2025-22827 WordPress Joomag 跨站脚本漏洞
2025-01-10 00:16:33
CVE-2025-22820 WordPress plugin VR Views 跨站脚本漏洞
2025-01-10 00:16:32
CVE-2025-22822 WordPress custom countdown 跨站脚本漏洞
2025-01-10 00:16:32
CVE-2025-22821 WordPress StorePress 存在跨站脚本漏洞
2025-01-10 00:16:32
CVE-2025-22824 WordPress plugin Live Flight Radar存在跨站脚本漏洞
2025-01-10 00:16:32
CVE-2025-22815 WordPress Plugin Button Block存在跨站脚本漏洞
2025-01-10 00:16:31
CVE-2025-22805 WordPress Skill Bar插件存在跨站脚本漏洞
2025-01-10 00:16:29
CVE-2025-22508 WordPress plugin FAT Event Lite存在PHP远程文件包含漏洞
2025-01-10 00:16:27
CVE-2025-22345 WordPress TS Comfort DB 2.0.7跨站脚本漏洞
2025-01-10 00:16:26
CVE-2025-22313 WordPress Plugin Widgetize Pages Light 存在跨站脚本漏洞
2025-01-10 00:16:25
CVE-2025-22330 WordPress plugin MG Parallax Slider Plugin存在跨站脚本漏洞
2025-01-10 00:16:25
WP Mobile Menu <= 2.8.4.4 - 缺少对 _mobmenu_icon 发布元修改的授权 (CVE-2024-2508)
2024-07-31 17:15:02
WordPress 服务端请求伪造漏洞(CVE-2022-3590)
2022-12-14 09:15:00
WordPress SQL注入漏洞
2022-01-07 00:00:00
wordpress wordpress 在web页面生成时对输入的转义处理不恰当（跨站脚本）
2022-01-07 00:00:00
wordpress wordpress 输出中的特殊元素转义处理不恰当（注入）
2022-01-07 00:00:00
WordPress跨站脚本漏洞（CVE-2020-4046）
2021-12-13 17:25:43

时间轴

2025-03-19 10:43:34
斗象应急响应团队对外发布安全通告

wordpress admin-ajax.php 文件包含漏洞

详细信息

漏洞描述

参考链接

影响产品详情

TVPR 关键指标

相关情报信息

时间轴

400-156-9866