WordPress GRAND FlAGallery bővítmény sérülékenység


2013. január 11. 07:07

CH azonosító

CH-8225

Angol cím

WordPress GRAND FlAGallery Plugin Directory Enumeration Weakness

Felfedezés dátuma

2013.01.09.

Súlyosság

Alacsony

Érintett rendszerek

GRAND FlAGallery Plugin
WordPress

Érintett verziók

WordPress GRAND FlAGallery Plugin 2.x

Összefoglaló

A WordPress GRAND FlAGallery bővítmény olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A sérülékenységet az okozza, hogy a wp-content/plugins/flash-album-gallery/facebook.php script különböző válaszokat ad attól függően, hogy egy könyvtár létezik-e vagy sem. Ez kihasználható könyvtárak meglétének ellenőrzésére.

A sérülékenység a 2.17 verzióban található, de egyéb kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 51601
Egyéb referencia: www.waraxe.us

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »