WordPress Vitamin 插件‘path’参数多个远程文件泄露漏洞

admin

0
文章

0
评论

2022-07-24 04:51:15 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

WordPress Vitamin 插件‘path’参数多个远程文件泄露漏洞

CNNVD编号：CNNVD-201208-065
危害等级：中危
CVE编号： CVE-2012-6651
漏洞类型：路径遍历
发布时间： 2012-08-09
威胁类型：远程
更新时间： 2014-08-01
厂商： vitamin_plugin_project
漏洞来源：

漏洞简介

WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。Vitamin是其中的一个搜索引擎优化插件。

WordPress中的Vitamin插件1.1.0之前版本中存在目录遍历漏洞，该漏洞源于add_headers.php或minify.php脚本没有充分过滤‘path’参数。远程攻击者可通过目录遍历字符‘..’利用该漏洞访问任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://wordpress.org/plugins/vitamin/changelog/

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/54856

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/07/24/6

来源:plugins.trac.wordpress.org

链接:https://plugins.trac.wordpress.org/changeset/582232

来源:wordpress.org

链接:http://wordpress.org/plugins/vitamin/changelog/

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/07/28/3

受影响实体

Vitamin_plugin_project Vitamin:1.0.0:~~~Wordpress~~

补丁

vitamin.1.1

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

WordPress Vitamin 插件‘path’参数多个远程文件泄露漏洞

漏洞信息详情

WordPress Vitamin 插件‘path’参数多个远程文件泄露漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Joomla En Masse组件‘sortBy’参数SQL注入漏洞

WordPress Vitamin 插件‘path’参数多个远程文件泄露漏洞

Dir2web SQL注入漏洞

Dir2web 多个安全漏洞

Oracle Business Transaction Management Server 任意文件写入漏洞

OpenStack Nova 内存破坏漏洞

Todd Miller Sudo 不安全临时文件创建漏洞

Siemens Synco OZW 不安全默认密码漏洞

Gnome-screensaver 安全绕过漏洞

HP NNMi 多个跨站脚本漏洞

ZONE.CI 全球网