漏洞描述
适用于 WordPress 的 Kognetiks 聊天机器人插件在所有版本(包括 2.0.0版本)中,由于缺少文件类型验证,存在任意文件上传漏洞。这使得未经授权的攻击者能够在受影响网站的服务器上上传任意文件,从而可能实现远程代码执行。
WordPress Kognetiks Chatbot for WordPress <= 2.0.0 任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- POC 同迅科技-神行者路由 / chkid 代码执行漏洞(CVE-2025-54322)
- Tenda CH22 安全漏洞
- SohuTV CacheCloud 跨站脚本漏洞 (CVE-2025-15221)
- Campcodes Park 跨站脚本漏洞(CVE-2025-15214)
- POC MongoDB 存在未授权内存泄露漏洞(CVE-2025-14847)
- PX4 Autopilot栈溢出漏洞(CVE-2025-15150)
- CmsEasy 7.7.7 代码注入漏洞(CVE-2025-15148)
- Tenda WH450栈溢出漏洞(CVE-2025-15178)
- Tenda WH450 缓冲区溢出漏洞(CVE-2025-15164)
- itsourcecode在线蛋糕系统SQL注入漏洞(CVE-2025-15166)
- MongoDB Zlib 信息泄露漏洞(CVE-2025-14847)
- UTT 512W 安全漏洞