CH azonosító
CH-6975Angol cím
WordPress Easy Contact Forms Export Plugin File Disclosure VulnerabilityFelfedezés dátuma
2012.06.10.Súlyosság
KözepesÉrintett rendszerek
Easy Contact Forms Export PluginWordPress
Érintett verziók
WordPress Easy Contact Forms Export Plugin 1.x
Összefoglaló
A WordPress Easy Contact Forms Export Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A wp-content/plugins/easy-contact-forms-exporter/downloadcsv.php állományban lévő “file” paraméternek átadott bemeneti adat a nincs megfelelően ellenőrizve, mielőtt fájlok letöltésére használnák. Ez kihasználható tetszőleges fájlok tartalmának kinyerésére könyvtár bejárás támadásokkal.
A sérülékenység az 1.1.0 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49450
Egyéb referencia: www.opensyscom.fr