WordPress 分类列表插件 <= 3.1.15.1 - 本地文件包含漏洞 (CVE-2024-52386)
CVE编号
CVE-2024-52386
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-17
漏洞描述
在业务目录团队开发的RadiusTheme分类列表(classified-listing)中,存在一个PHP程序中的包含/引入语句的文件名控制不当的漏洞(即PHP远程文件包含)。这个问题允许PHP本地文件包含,影响版本从不适用到3.1.15.1的Classified Listing。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论