CVE-2020-25213 in File Manager Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 22.

WordPress용 File Manager(wp-file-manager) 플러그인 버전 6.9 이전에서는 안전하지 않은 예제 elFinder 커넥터 파일의 확장자를 .php로 변경하기 때문에 원격 공격자가 임의의 PHP 코드를 업로드하고 실행할 수 있습니다. 이를 통해 공격자는 August 및 September 2020년에 실제 환경에서 악용된 바 있는 elFinder upload(또는 mkfile 및 put) 명령을 실행하여 wp-content/plugins/wp-file-manager/lib/files/ 디렉토리에 PHP 코드를 작성할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2020. 09. 09.

모더레이션

수락

항목

VDB-161003

CPE

준비됨

CWE

CWE-94 (확인됨)

익스플로잇

다운로드

CVSS

9.8 (NVD)

EPSS

0.97328

KEV

네

활동

매우 낮음

부문

Hostingprovider

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-25213
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-25213
CVE Details	https://www.cvedetails.com/cve/CVE-2020-25213/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!