CH azonosító
CH-5436Angol cím
WordPress U BuddyPress Forum Attachment "fileurl" File Disclosure VulnerabilityFelfedezés dátuma
2011.08.22.Súlyosság
AlacsonyÉrintett rendszerek
U BuddyPress Forum AttachmentWordPress
Érintett verziók
U BuddyPress Forum Attachment 1.x (plugin for WordPress)
Összefoglaló
A WordPress U BuddyPress Forum Attachment bővítményének olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat szivárogtathatnak ki.
Leírás
A “fileurl” paraméter részére átadott bemeneti adat nincs megfelelően ellenőrizve, mielőtt fájlok beolvasásához kerülne felhasználásra. Ezt kihasználva tetszőleges fájlok olvashatóak be helyi erőforrásokból vagy könyvtár bejárásos (directory traversal) módszerekkel.
A sérülékenységet a 1.1.2 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 45664
Gyártói referencia: wordpress.org