漏洞描述
WordPress 是一个流行的开源内容管理系统(CMS),广泛用于创建和管理网站。Kognetiks Chatbot for WordPress 插件是一款用于在 WordPress 网站中集成聊天机器人的插件。该插件版本 <= 2.0.0 存在任意文件上传漏洞,攻击者可以利用该漏洞上传恶意文件,从而在受害者服务器上执行任意代码,导致网站被入侵或数据泄露。
WordPress Kognetiks Chatbot for WordPress 插件 <= 2.0.0 /wp-admin/admin-ajax.php 文件上传漏洞 (CVE-2024-32700)
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- Ilevia EVE X1 Server /ajax/php/leaf_replace_device.php 命令执行漏洞
- WordPress Time Clock 插件 /wp-admin/admin-ajax.php 代码执行漏洞 (CVE-2024-9593)
- WordPress Ditty /wp-json/dittyeditor/v1/displayItems 服务器端请求伪造漏洞
- phpMyFAQ /api/setup/backup 信息泄露漏洞(CVE-2025-69200)
- RuoYi AI /prod-api/system/model/list 信息泄露漏洞(CVE-2025-3199)
- Ilevia EVE X1 Server /ajax/history/get_history_data_odic.php 命令执行漏洞
- Zimbra Collaboration 存在本地文件包含漏洞(CVE-2025-68645)
- POC Zimbra Collaboration Suite /h javax.servlet.include.path_info 文件包含漏洞(CVE-2025-68645)
- POC 同迅科技-神行者路由 / chkid 代码执行漏洞(CVE-2025-54322)
- Tenda CH22 安全漏洞
- SohuTV CacheCloud 跨站脚本漏洞 (CVE-2025-15221)
- Campcodes Park 跨站脚本漏洞(CVE-2025-15214)