会员
众包
新闻
博问
闪存
赞助商
HarmonyOS
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
brilliantHongXi
博客园
首页
新随笔
联系
订阅
管理
2025年1月14日
关于CVE-2024-9047的分析
摘要: 1 漏洞成因 本文的分析基于 wp-file-upload.4.24.11。在wfu_file_downloader.php中存在可控变量$filepath,能够读取文件。漏洞代码如下所示: if ( $fd = wfu_fopen_for_downloader($filepath, "rb") )
阅读全文
posted @ 2025-01-14 19:54 泓溪
阅读(383)
评论(0)
推荐(0)
公告