CVE-2018-25335 in Peugeot Music Plugin信息

摘要

由 VulDB • 2026-05-17

WordPress 插件 Peugeot Music 1.0 存在任意文件上传漏洞，允许未经身份验证的攻击者通过向 upload.php 端点发送 POST 请求上传恶意文件。攻击者可以通过操纵 'name' 参数上传具有任意扩展名的文件，从而执行上传目录中的代码。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源