CH azonosító
CH-6987Angol cím
WordPress Tinymce Thumbnail Gallery Plugin Arbitrary File Disclosure VulnerabilityFelfedezés dátuma
2012.06.10.Súlyosság
KözepesÉrintett rendszerek
Tinymce Thumbnail Gallery PluginWordPress
Érintett verziók
WordPress Tinymce Thumbnail Gallery Plugin 1.x
Összefoglaló
A WordPress Tinymce Thumbnail Gallery Plugin olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat szerezhetnek meg.
Leírás
A “href” paraméternek átadott bemeneti adat a wp-content/plugins/tinymce-thumbnail-gallery/php/download-image.php-ben nincs megfelelően ellenőrizve mielőtt fájlok megjelenítésére használnák. Ez kihasználható tetszőleges fájlok tartalmának kinyerésére könyvtár bejárás támadásokkal.
A sérülékenység az 1.0.7 verzióban található, egyéb kiadások is érintettek lehetnek.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 49460
Egyéb referencia: www.opensyscom.fr