WordPress UnGallery plugin fájl felfedési sérülékenység

2011. augusztus 23. 07:37

CH-5426

WordPress UnGallery Plugin "pic", "zip", and "movie" File Disclosure Vulnerabilities

2011.08.21.

WordPress UnGallery Plugin 1.x

A WordPress UnGallery plugin-jének sérülékenységei váltak ismertté, amelyeket kihasználva a támadók bizalmas információkat fedhetnek fel.

A source-php-ben a “zip” paraméter által átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok olvasásához használnák. Ez kihasználható tetszőleges lokális fájlok felfedésére.
A sérülékenységet az 1.5.7 verzióban jelentették. Korábbi verziók is érintettek lehetnek.
A source-php-ben a “movie” és a “pic” paraméterek által átadott bemeneti adatok nincsenek megfelelően ellenőrizve, mielőtt fájlok olvasásához használnák. Ez kihasználható tetszőleges lokális fájlok felfedésére.
A sérülékenységet az 1.5.8 verzióban jelentették. Korábbi verziók is érintettek lehetnek.

CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége

CVE-2023-33175 – Python ToUI modul sérülékenysége

CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-33950 – Liferay Portal sérülékenysége

CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége

CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége

CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége