Wordpress Gallery插件'load'参数远程文件包含漏洞

漏洞版本:

WordPress Gallery Plugin 1.x

漏洞描述:

Bugtraq ID:57650
CVE ID: CVE-2012-4919

WordPress Gallery是一款用于Wordpress的图库插件。
通过"load"参数提交给wp-content/plugins/wordpress-gallery/functions/update_order.ph的输入在用于包含文件之前缺少校验，允许攻击者利用漏洞包含远程文件，并以WEB权限执行任意代码。

<* 参考

http://secunia.com/advisories/51347/

posted @ 2013-02-04 20:29 夏虫xm 阅读(219) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

漏洞信息库

Wordpress Gallery插件'load'参数远程文件包含漏洞

漏洞版本:

漏洞描述:

公告