CH azonosító
CH-4458Angol cím
WordPress jQuery Mega Menu Widget Plugin "skin" File Disclosure VulnerabilityFelfedezés dátuma
2011.02.27.Súlyosság
KözepesÉrintett rendszerek
WordPressjQuery Mega Menu Widget plugin
Érintett verziók
WordPress jQuery Mega Menu Widget Plugin 1.x
Összefoglaló
A WordPress jQuery Mega Menu Widget bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat tehetnek közzé.
Leírás
A “skin” paraméter által átadott bemeneti adat a wp-content/plugins/jquery-mega-menu/skin.php-nek nincs megfelelően ellenőrizve, mielőtt fájlok beolvasásához felhasználásra kerülne. Ez kihasználható tetszőleges fájlok tartalmának a beolvasásához helyi errőforrásokból könyvtár bejárási folyamatokkal.
A sérülékenységet az 1.0 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 43531
Gyártói referencia: www.autosectools.com
