WordPress UnGallery plugin fájl felfedési sérülékenység

2011. augusztus 23. 07:37

CH-5426

WordPress UnGallery Plugin "pic", "zip", and "movie" File Disclosure Vulnerabilities

2011.08.21.

WordPress UnGallery Plugin 1.x

A WordPress UnGallery plugin-jének sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel.

A source-php-ben a “zip” paraméter által átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok olvasásához használnák. Ez kihasználható tetszőleges lokális fájlok felfedésére.
A sérülékenységet az 1.5.7 verzióban jelentették. Korábbi verziók is érintettek lehetnek.
A source-php-ben a “movie” és a “pic” paraméterek által átadott bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt fájlok olvasásához használnák. Ez kihasználható tetszőleges lokális fájlok felfedésére.
A sérülékenységet az 1.5.8 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

CVE-2024-41110 – Docker Engine AuthZ pluginok sérülékenysége

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-5217 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-5178 – ServiceNow hiányos feketelista sérülékenysége

CVE-2024-4879 – Service Now Inpud Validation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége