漏洞描述
WPBookit 是一个用于 WordPress 的插件,旨在为用户提供在线预订和预约功能。WPBookit 版本 1.0.4 及以下版本在 /wp-admin/admin-ajax.php 接口中存在文件上传漏洞。未经身份验证的攻击者可以利用该漏洞上传恶意文件,从而在受影响的服务器上执行任意代码。
WordPress WPBookit <= 1.0.4 /wp-admin/admin-ajax.php 文件上传漏洞 (CVE-2025-6058)
PoC代码
暂无相关漏洞推荐
- GLPI /index.php/ajax/ SQL 注入漏洞(CVE-2025-24799)
- TVT 数码科技 NVMS-1000 / 文件读取漏洞
- 用友 U8 CRM /ajax/getsrvtemplate.php/getproductdata SQL 注入漏洞
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- N-central /dms/services/ServerMMS XML 外部实体注入漏洞(CVE-2025-11700)
- POC CVE-2017-14725: WordPress < 4.8.2 - Authenticated Open Redirect
- POC CVE-2017-17092: WordPress < 4.9.1 - Authenticated JavaScript File Upload
- POC CVE-2018-13317: TOTOLINK A3002RU 1.0.8 - Information Disclosure
- POC CVE-2019-19822: TOTOLINK/Realtek Routers - Information Disclosure
- POC CVE-2019-19823: TOTOLINK/Realtek Routers - Information Disclosure
- POC CVE-2019-19825: TOTOLINK/Realtek Routers - CAPTCHA Bypass
- POC CVE-2021-34427: Eclipse BIRT Viewer - Remote Code Execution
- POC CVE-2022-29081: Zoho ManageEngine - Access Control Bypass