漏洞信息详情
Page Flip Image Gallery插件getConfig.php信息泄露漏洞
- CNNVD编号:CNNVD-200812-475
- 危害等级: 中危
- CVE编号: CVE-2008-5752
- 漏洞类型: 路径遍历
- 发布时间: 2008-12-30
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: wordpress
- 漏洞来源: GolD_M
漏洞简介
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。Page Flip Image Gallery是其中的一个通过书的模式进行图片展示的幻灯片插件。 Page Flip Image Gallery插件的books/getConfig.php文件中没有正确地过滤用户所提供的book_id参数,远程攻击者可以通过提交恶意请求执行目录遍历攻击,读取任意系统文件。成功攻击要求打开了magic_quotes_gpc。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://pageflipgallery.com/
参考网址
来源: XF 名称: pageflipimagegal-getconfig-dir-traversal(47568) 链接:http://xforce.iss.net/xforce/xfdb/47568 来源: BID 名称: 32966 链接:http://www.securityfocus.com/bid/32966 来源: MILW0RM 名称: 7543 链接:http://www.milw0rm.com/exploits/7543 来源: SREASON 名称: 4836 链接:http://securityreason.com/securityalert/4836 来源: SECUNIA 名称: 33274 链接:http://secunia.com/advisories/33274 来源: OSVDB 名称: 50902 链接:http://osvdb.org/50902
受影响实体
- Wordpress Page_flip_image_gallery_plugin:0.1
- Wordpress Page_flip_image_gallery_plugin:0.1.1
- Wordpress Page_flip_image_gallery_plugin:0.1.3
- Wordpress Page_flip_image_gallery_plugin:0.1.4
- Wordpress Page_flip_image_gallery_plugin:0.1.6
补丁
暂无
评论