发布日期:2013-01-03
更新日期:2013-01-06受影响系统:
WordPress Google Doc Embedder 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57133
CVE(CAN) ID: CVE-2012-4915
Google Doc Embedder插件可以将MS Office, PDF和其他文件系统嵌入到网页内。
Google Doc Embedder 2.4.6及其他版本存在任意文件泄露漏洞,wp-content/plugins/google-document-embedder/libs/pdf.php(当"fn"设置为有效值后)的"file"参数值没有被正确验证。攻击者构造恶意目录遍历序列,可获取任意文件内容。
<*来源:Charlie Eriksen
链接:http://www.securelist.com/en/advisories/50832
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://wordpress.org/extend/plugins/google-document-embedder/Belkin Wireless Router默认WPS PIN安全漏洞WordPress 多个WPScientist主题任意文件上传漏洞相关资讯 Google Doc Embedder
WordPress Google Doc Embedder插 (11/27/2014 19:22:37) 本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人
收藏该网址
易网时代-编程资源站