漏洞描述
Trinity Audio 是一个用于将内容转换为音频的 WordPress 插件。该漏洞存在于所有版本的 Trinity Audio 插件(包括 5.21.0 及以下版本)中,攻击者可以通过访问安装时创建的 ~/admin/inc/phpinfo.php 文件,未经身份验证地提取敏感的配置信息。这可能会导致进一步的攻击。
Trinity Audio /wp-content/plugins/trinity-audio/admin/inc/phpinfo.php 信息泄露漏洞(CVE-2025-9196)
PoC代码
暂无相关漏洞推荐
- (CVE-2025-9196)Trinity Audio插件敏感信息泄露漏洞
- POC CVE-2015-4414: WordPress SE HTML5 Album Audio Player 1.1.0 - Directory Traversal
- POC CVE-2018-10093: AudioCodes 420HD - Remote Code Execution
- POC CVE-2021-35336: Tieline IP Audio Gateway <=2.6.4.8 - Unauthorized Remote Admin Panel Access
- POC CVE-2022-24627: AudioCodes Device Manager Express - SQL Injection
- POC audiocodes-default-login: AudioCodes 310HD, 320HD, 420HD, 430HD & 440HD - Default Login
- POC CVE-2025-9196: Trinity Audio <= 5.21.0 - Information Exposure
- POC audiocodes-default-login: AudioCodes 310HD, 320HD, 420HD, 430HD & 440HD - Default Login
- POC stem-audio-table-private-keys: Detect Private Key on STEM Audio Table
- POC hb-audio-lfi: Wordpress HB Audio Gallery Lite - Local File Inclusion
- WordPress plugin Compact WP Audio Player 跨站脚本漏洞
- Thesycon TUSBAudio本地提权漏洞(CVE-2024-25376)
- 群晖科技NAS服务器 Audio Station 套件 audiotransfer.cgi 缓冲区溢出漏洞