漏洞描述
WordPress All-in-One Video Gallery插件存在任意文件读取漏洞,此漏洞是由于缺乏校验导致的。
WordPress All-in-One Video Gallery video.php 任意文件读取漏洞
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- WordPress Ditty /wp-json/dittyeditor/v1/displayItems 服务器端请求伪造漏洞
- (CVE-2025-15003)SeaCMS至13.3版本admin_video.php文件SQL注入漏洞
- WordPress AI Engine /wp-json/mcp/v1 信息泄露漏洞(CVE-2025-11749)
- WordPress wp-event-solution 插件 /wp-admin/admin-ajax.php 文件读取漏洞(CVE-2025-47445)
- (CVE-2025-34433) AVideo 安装盐预测远程代码执行漏洞
- Wwbn Avideo任意重定向漏洞(CVE-2025-34440)
- Wwbn Avideo敏感系统信息暴露给未经授权的控制领域漏洞(CVE-2025-34442)
- Wwbn Avideo权限绕过漏洞(CVE-2025-34438)
- Wwbn Avideo任意重定向漏洞(CVE-2025-34439)
- Wwbn Avideo向未经授权的行为者暴露私人个人信息漏洞(CVE-2025-34441)
- Wwbn Avideo权限绕过漏洞(CVE-2025-34437)