发布日期:2012-06-21
更新日期:2012-09-28受影响系统:
WordPress Mac Photo Gallery < 2.10
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54128WordPress Mac Photo Gallery是将互联网图片库设计并整合到WordPress网站的插件。远程Web服务器上安装的Mac Photo Gallery for WordPress 2.8没有正确将用户提供的输入过滤到"macdownload.php"脚本的"albid"参数,受到文件泄露漏洞的影响,此漏洞可允许未经身份验证的远程攻击者通过目录遍历序列请求读取任意文件。<*来源:Charlie Eriksen
链接:http://www.tenable.com/plugins/index.php?view=single&id=62205
*>建议:
--------------------------------------------------------------------------------
厂商补丁:WordPress
---------
WordPress已经为此发布了一个安全公告(62205)以及相应补丁:62205:Mac Photo Gallery for WordPress albid Parameter Traversal Arbitrary File Access链接:http://www.tenable.com/plugins/index.php?view=single&id=62205三星TouchWiz远程操纵安全漏洞Apache Tomcat重复请求处理安全漏洞(CVE-2007-6286)相关资讯 任意文件访问漏洞
- PostgreSQL "xml_parse()"函数任意 (08/21/2012 06:35:14)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站
|
易网时代-编程资源站