CH azonosító
CH-6986Angol cím
WordPress Simple Download Button Shortcode Plugin Arbitrary File Disclosure VulnerabilityFelfedezés dátuma
2012.06.10.Súlyosság
KözepesÉrintett rendszerek
Simple Download Button Shortcode PluginWordPress
Érintett verziók
WordPress Simple Download Button Shortcode Plugin 1.x
Összefoglaló
A WordPress Simple Download Button Shortcode Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A “file” paraméternet átadott bemeneti adat a wp-content/plugins/simple-download-button-shortcode/simple-download-button_dl.php-ben nincs megfelelően ellenőrizve mielőtt fájlok megjelenítésére használnák. Ez kihasználható tetszőleges fájlok tartalmának kinyerésére könyvtár bejárás támadásokkal.
A sérülékenység az 1.0 verzióban található, de egyéb kiadások is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49462
Egyéb referencia: www.opensyscom.fr