网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WordPress和WordPress plugin都是...
WordPress前台任意文件读取漏洞(CVE-2025-2294)POC
漏洞介绍 WordPress的Kubio AI Page Builder插件在2.5.1及之前所有版本中,存在通过 kubio_hybrid_theme_load_template函数触...
WordPress未授权任意文件读取_CVE-2025-2294 POC
一、漏洞暗藏杀机 攻击者只需发送特制URL: http://xxxx/?__kubio参数=../../../etc/passwd 即可实现: 🔴 服务器敏感文件裸奔(数据库配置/用户凭证) 🔴 PH...
WordPress中的Kubio AI Page Builder插件未经身份验证的本地文件包含(CVE-2025-2294)
FOFA"wp-content/plugins/kubio"影响版本Kubio AI Page Builder <= 2.5.1POCGET /?__kubio-site-edit-iframe...