привет хацкеры! у меня есть уязвимость Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE
я знаю что установлена версия 3.16.6
но я не понимаю как эксплуатировать ее, например RCE
сообщение об уязвимости получено приложением WPScan
я перерыл пол гугла но ничего не нашел, и я не прошу что-либо искать за меня.
мне просто нужны хотя бы косвенные источники информации.
буду благодарен любой информации по этому поводу в частности эксплуатации RCE.
я знаю что установлена версия 3.16.6
но я не понимаю как эксплуатировать ее, например RCE
Код:
[+] Name: Ultimate_VC_Addons
| Location: https://HOST/wp-content/plugins/Ultimate_VC_Addons/
| Changelog: https://HOST/wp-content/plugins/Ultimate_VC_Addons/changelog.txt
[!] Directory listing is enabled: https://HOST/wp-content/plugins/Ultimate_VC_Addons/
[!] We could not determine a version so all vulnerabilities are printed out
[!] Title: Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE
Reference: Ultimate Addons for Visual Composer <= 3.16.11 - Authenticated XSS, CSRF, RCE
Reference: Ultimate Addons for Visual Composer v3.16.10 XSS, CSRF, RCE
Reference: Ultimate Addons for WPBakery Page Builder (formerly Visual Composer)
Fixed in: 3.16.12
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
я перерыл пол гугла но ничего не нашел, и я не прошу что-либо искать за меня.
мне просто нужны хотя бы косвенные источники информации.
буду благодарен любой информации по этому поводу в частности эксплуатации RCE.
