CVE-2024-52390丨WordPress CYAN Backup 插件 <= 2.5.3 - 任意文件下载漏洞

2024年11月19日 170点热度 0人点赞 0条评论

CVE编号

CVE-2024-52390

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

CYAN Backup中存在路径遍历漏洞（Path Traversal），攻击者可以通过使用 '.../...//' 等特殊字符序列来访问应用程序不应允许访问的文件或目录。此问题影响CYAN Backup的版本从不适用到2.5.3。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://patchstack.com/database/vulnerability/cyan-backup/wordpress-cyan-back...