WordPress Tinymce Thumbnail Gallery Plugin fájl feltöltés sérülékenység


2012. június 12. 07:08

CH azonosító

CH-6987

Angol cím

WordPress Tinymce Thumbnail Gallery Plugin Arbitrary File Disclosure Vulnerability

Felfedezés dátuma

2012.06.10.

Súlyosság

Közepes

Érintett rendszerek

Tinymce Thumbnail Gallery Plugin
WordPress

Érintett verziók

WordPress Tinymce Thumbnail Gallery Plugin 1.x

Összefoglaló

A WordPress Tinymce Thumbnail Gallery Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.

Leírás

A “href” paraméternek átadott bemeneti adat a wp-content/plugins/tinymce-thumbnail-gallery/php/download-image.php-ben nincs megfelelően ellenőrizve mielőtt fájlok megjelenítésére használnák. Ez kihasználható tetszőleges fájlok tartalmának kinyerésére könyvtár bejárás támadásokkal.

A sérülékenység az 1.0.7 verzióban található, egyéb kiadások is érintettek lehetnek.

Megoldás

Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekében

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 49460
Egyéb referencia: www.opensyscom.fr

Legfrissebb sérülékenységek
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
Tovább a sérülékenységekhez »